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تقل 
== 

تهدف الأجهزة الأمنية وأجهزة العدالة الجنائية في مختلف الدول إلى 
منع الجريمة والعمل على الوقاية منهما بشتى السبل والوسائل . ولقد عرفت 
المجتمعات الإنسانية ومنها المنطقة العربية جرائم مختلفة واجهتها بأساليب 
متعددة ومتنوعة . لكن التطور التقني الذي تعيشه اليوم كافة مناطق العالم 
وبلدانه» والمتمثل باستخدام الكمبيوتر ونظم المعلومات» أدى إلى 
استحداث جرائم لم تكن معروفة من قبل » و لذا فهي كثيراً ما تدعى بالجرائم 
المستحدثة » وهي دون شك جرائم من نوع فريد» تحتاج إلى تشريعات 
خاصة» وإلى وسائل إثبات مختلفة عما ألفناه فى الماضى ٠»‏ بل وإلى كفاءات 
مدربة ومؤهلة على نحو يجعلها قادرة على مواجهة ومكافحة هذا النوع 
من LA‏ 

انتشرت جرائم نظم المعلومات خلال السنوات الأخيرة في الدول 
الصناعية» ولم تعد منطقتنا العربية بمنأى عنها نتيجة التطور الكبير الذي 
تشهده الدول العربية» وازدياد استخدامها لنظم المعلومات فى شتى الميادين 
العلمية والاقتصادية» إلى جانب استخدام الأنترنت على نحو متسارع . 
إننا نعيش عصر المعلومات الذي يقتضي من كافة الهيئات العلمية والأمنية 
العربية أن تبذل جهوداً علمية وعملية كبيرة للوقاية من جرائم نظم 
المعلومات» كما يستدعى من الجهات العربية المختصة أن تكون على مستوى 
las!‏ كن إغداة „N‏ اسي وو EN Slicers dede‏ 

COIs Sen ي ۽‎ 

والتشريعات التي تساعد على مواجهة جرائم نظم المعلومات وردع 


إن أكاديية نايف العربية للعلوم الأمنية إذ تقدم هذه الدراسة الهامة إلى 

الجهات العلمية والأمنية» وإلى الهيئات المعنية بالعدالة الجنائية في الدول 

العربية كافة» لتأمل أن يكون فيها ما يفيد لدعم جهود الوقاية من جرائم 

نظم المعلومات» كما تأمل أن تكون هذه الدراسة لبنة هامة ضمن الجهود 

العلمية المتميزة في هذا الميدان الذي يحتاج المزيد من الدراسات والبحوث . 
والله من وراء القصد. 
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الحمد لله . . والصلاة والسلام على رسول الله . 

أهمية المعلومات ليست خافية على أحد. وككل ثمين فهي دائمًا في 
خطر . ولذلك لم يكن غريبًا أن يصبح أمن المعلومات هاجس الجميع» من 
منظمات وشركات وأفراد . لا سيما أن الجريمة تطورت تطوراً ادى إلى انتهاك 
> المعلومات وتعريض أمنها الخطر الشديدء إلا أنه دفع الكثير إلى القلق 
على المعلومات والحرص على حمايتها وتأمينها وإبعادها عن أيدي العابثين . 

وعلى المستوى الشخصي فإن رحلتي مع الحاسب الآلي ومع «أمن 
المعلومات» قد بدأت منذ أكثر من ثلاثين Lele‏ بين الممارسة والتدريب, مما 
جعلني أسعد بالدعوة الكريمة من الدكتور ذياب البداينة عميد مركز 
الدراسات والبحوث بأكاديية نايف العربية للعلوم الأمنية لكي أنجز هذا 
الكتاب . لذا أود أن اشكره على نشاطه الملحوظ وعلى اهتمامه وتشجيعه 
للبحث العلمى . 

هذا الكتاب يتناول موضوع «جرائم نظم المعلومات» وهي الجرائم التي 
يكون الحاسب موضوعها أو يكون وسيلتها . ولقد قسمت هذا الكتاب إلى 
أربعة عشر فصلاً» خحصصت الفصلين الأولين منها لتوضيح خصائص pas‏ 
المعلومات والتعريف بهذا النوع من الجرائم» وأفردت الفصل الثالث 
لمجموعة كبيرة من أنواع جرائم نظم المعلومات بينما رأيت أن أفرد الفصل 
الخامس لرائم التجسس المعلوماتي . ونظرًا لخطورة وأهمية شبكة الإنترنت 
والنوعية الجديدة من جرائم نظم المعلومات المتعلقة بها فقد كان لها نصيب 
كبير من هذا الببحث» فخصصت الفصلين الخامس والسادس للأخطار التي 
تواجه الشبكة والجرائم التي ترتكب من خلالها. أما الفصل السابع فكان 
من نصيب «أمن البريد الإلكتروني»» وخصصت الفصل الثامن للحديث 


عن مخاطر «تداول النقود الإلكترونية»؛ وكما ترون فهما أيضا ليسا بعيدين 
عن شبكة الإنترنت . ولم يكن IESE‏ نتحدث عن جرائم نظم المعلومات 
دون أن نتعرض لأخطر ما شهدته البشرية من جرائم تصيب ضحاياها عشوائيًا 
دون أن يجني مرتكبها أي فائدة من ورائها في معظم الأحوال» وأعني بها 
«الفيروسات» فكان لها الفصل التاسع . ولا كنت شاهدا في أحوال كثيرة على 
ما يسببه المبرمجون من أخطاء» ومن انتهاك لأمن المعلومات عند إعدادهم 
لبرامجهم» بحسن نية أحيانًا وبسوء نية في بعض الأحوال» لذلك حرصت 
على تخصيص فصل لهذا الموضوع كان هو الفصل العاشر . أما الفصل الحادي 
عشر فقد اخترت له هذا الموقع لأن ما عالجحته فيه من تقنيات تعالج الكثير من 
المشاكل التى أثرتها فى الفصول العشرة السابقة عليه» فقد خصصته لحدران 
الحماية التي تحمي الشبكات الداخلية من أخطار الإنترنت ومن أخطار الاقتحام 
والتلصص ومن الفيروسات وغير ذلك . ولا كانت التقنية هي وراء ازدهار 
جرائم نظم المعلومات وهي أيضًا وراء وسائل المكافحة الناجحة فقد انفردت 
بالفصل الثاني عشر e‏ بينما خصصت الفصل الثالث عشر لوسائل الإعلام 
التي أظن أن لها دور كبيرًا في توعية العامة في مجال أمن المعلومات » فالإعلام 
هو العصا السحرية التي نتمنى دائمًا أن تكون في اليد المناسبة . وكان لابد أن 
Al‏ نظرة على الفراغ التشريعي ال حالي الذي لا يحاصر هذا النوع من الجرائم 
كما ينبغي» وعن التشريع في بعض الدول المتقدمة وذلك من خلال الفصل 
الرابع عشر «التشريع وتجريم جرائم نظم المعلومات». ورأيت أن أختتم البحث 
بموضوع في غاية الأهمية وهو عن «التحقيق في جرائم نظم ا معلومات)» حيث 
يعالج الفصل الخامس عشر والأخير الكثير من الملاحظات التي تفيد من 
يتصدى للتحقيق في هذا النوع من الجرائم . 

وفي النهاية أتمنى أن يكون في هذا العمل الفائدة المرجوة» وأن يضعه 
المولى سبحانه وتعالى في ميزان حسناتي . 
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عصر المعلومات 


يمثل هذا الفصل مقدمة ضرورية لهذا الكتاب إذ أنه يتحدث عن 
المعلومات كسلاح خطير في هذا العصرء ثم يبين «القيمة المضافة» التي 
أضافها ظهور الحاسب الآلى إلى المعلومات» ويظهر كيف منحت المعلومات 
ae cds‏ هذا العمل tls ties‏ إلى ys‏ 
الاتصالات والإنترنت وكيف فتحت BUT‏ جديدة لم تكن متاحة من 
قبل » ويختتم الفصل بالتوقعات العالمية التي تتنباً بأن الحرب القادمة ستكون 
حرب معلومات في المقام الأول. 
١.١‏ سلاح المعلومات 

يحلو للكثير منا أن يطلق على عصرنا هذا اسم «عصر المعلومات» Nas‏ 
لما اكتسبته المعلومات فيه من أهمية فائقة» ولا أصبح لها من تأثير هائل في 
البشر والحكومات. فأصبحت المعلومة قوة لا يستهان بها فى يد الفرد أو فى 
: دا اد كول lit SEN A‏ هنا فنا ا 
نطلق عليه «جرائم نظم المعلومات» وهو موضوع هذا الكتاب. 

«وقد أصبحت المعلومات هي المقياس الذي نقيس به قوة الشعوب» 
فمن يملك المعلومات في هذا العصر وكانت لديه القدرة على حمايتها 
يستطيع أن يسيطر . . هكذا باختصار شديد. فالسيطرة لم تعد جيوشا تغزو 
أو أساطيل تدك المدن أو عسكراً يجوبون شوارع الدول المحتلة» هذا 
النموذج من السيطرة لم يعد موجوذا هذه الأيام؛ فقد شهدت حقبة 
الستينيات من هذا القرن زوال آخر مظاهر هذا النموذج من السيطرة 
الاستعمارية في العالم» (داود » .)5٠٠١‏ 


Y 


لم يحدث ذلك لاقتناع الدول العظمىء أو الدول الاستعمارية إذا أردنا 
أن نسمي الأشياء بمسماها الصحيح» لم يحدث ذلك لاقتناع هذه الدول 
بأن الاستعمار والسيطرة على مقدرات الشعوب الضعيفة هو ضرب من 
التصرفات غير الإنسانية. ولم يحدث ذلك لضراوة كفاح الشعوب 
المستعمرة أو لأنها أجبرت الدول الاستعمارية على التقهقر والانسحاب . لا 
أعتقد أن ذلك كان هو السبب وراء انحسار الموجة الاستعمارية التي غمرت 
العالم في القرن التاسع عشر والنصف الأول من القرن العشرين. حقيقة 
الأمر أن الدول ذات الحول والطول اكتشفت وسائل أخرى للسيطرة تتلاءم 
مع الزمن» كانت هذه الدول تعرف جيدا أن الهدف الوحيد من وراء 
الاستعمار كان a‏ اقتصاديًا Eon‏ تكون فيه الدول المستعمّرة مصدرًا للمواد 
الخام والثروات الطبيعية والعمالة الرخيصة للدول الاستعمارية» في الوقت 
نفسه تكون المستعمرات سوقًا رائجة لنتجات مصانع هذه الدول أو ما تفرزه 
الحضارة الصناعية الضخمة أو UV‏ الصناعية الهائلة التى تدور فى هذه 
الدول ووقودها الحقيقى هو هذه المستعمرات . EEE‏ للدو J‏ 
A‏ تين الود و ارت عر ا ضار Puls BL‏ 
E‏ مع الزمن وبقدر أقل من دماء أبنائها الغالية فلم لا! . 

من هنا تحول الاستعمار بأشكاله الفجة إلى الاستعمار الاقتصادي حيث 
تتحقق نفس الأهداف : تظل المواد الخام والثروات الطبيعية مستنزفة ولكن 
ليس بالقهر أو الاغتصاب وإغا باستخدام القفازات الحريرية عن طريق الشراء 
بأسعار السوق» تلك السوق التي يتم توجيهها وتحجيمها والسيطرة عليها 
بشكل أو آخر» والعمالة الرخيصة كذلك أمكن تأمينها ولكن فى صورة 
Lag dieses‏ نوهي NEN Sd OW‏ فق Isi‏ 
الفذة لدى الشعوب النامية» تلك العقول التي كان من الممكن أن تصنع 
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لبلادها Lag‏ اقتصادية أو نهضة علمية أو ثقافية» تذهب هذه العقول الآن 
طائعة راضية مختارة إلى الدول الكبرى بمحض إرادتها لتزيد القوي قوة 
وتزيد الغنىغنى» وتخصم في الوقت نفسه من رصيد بلادها وتهدر الملايين 
التي أنفقتها بلادهم على تعليمهم وتدريبهم وإعدادهم ليكونوا في النهاية 
ty J‏ في Une‏ الاقتصاد الضخمة في الدول الكبرى فتزداد بذلك الهوة 
بين الغني والفقير وتتسع الفجوة التقنية والفجوة الاقتصادية والفجوة 
الحضارية فى نهاية الأمر. 

واستخدام الدول النامية كسوق مازال قائمًاء ولكن دون ضغط أو 
إرغام» فبدلاً مما كانت تفعله الدول الاستعمارية في الماضي من احتكار لهذه 
الأسواق وفرض لبضائعها فيها عن طريق سن ضرائب ورسوم باهظة على 
منتجات الدول الأخرى» بل أحيانًا على منتجات الشعب المحتل نفسهء 
بدلاً من ذلك نجدها OVI‏ تقدم بضاعتها مدعومة بقروض تشترط على الدول 
النامية أن تشتري بها منتجات الدول الغنية» وأن تنقل هذه الواردات 
باستخدام ناقلات هذه الدول أو أن يتم التدريب على استخدامها من خلال 
مؤسسات هذه الدول الغنية . ونرى كيف أن الدول الكبرى تربط بعقود 
التسليح الكثير من العقود الأخرى» وعقود التسليح تلك هي العقود التي 
كثيرا ما نرى الدول النامية تسعى بنفسها إلى إبرامها ye Aly‏ على تكديس 
الأسلحة نتيجة التسخين المستمر للأحداث والأوضاع في المناطق التي تعيش 
فيها هذه الدول . فنجد في هذا العصر جارات شقيقات تتحارب أو تغزو 
إحداهما الأخرى» ونرى في الدولة الواحدة فرقًا تتصارع » والسبب ليس 
مهمّاء فقد يكون Eo‏ أو مذهييًا وقد يكون عرقيًا أو أيديولوجيًا . . Y‏ يهم 
السبب ولكن المهم أن يظل الصراع Ela‏ وأن تظل الحاجة إلى السلاح 
قائمة. وقبل ذلك وأهم من ذلك أن تظل الحاجة إلى حماية الدولة 
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الاستعمارية قائمة» بل تأتي هذه الدول التي صنعت ARAM‏ وبكل مهارة» 
لتؤدي دور وسيط السلام الذي يطفئ النار التي أشعلتها بنفسهاء وذلك حتى 
لا oh‏ طرف آخر يطفى هذه النار خشية أن تفقد ما لها من نفوذ وما لها من 
سيطرة على السيناريو الموضوع» وتمنع هذه الدول جاهدة أية جهة أخرى 
تحاول القيام بهذا الدورحتى تشتد الحاجة إليها وتظل منفردة في بؤرة الصراع 
فيصبح في مقدورهاء وهذا هو الهم › dole]‏ إشعال النار من جديد إذا دعت 
الحاجة إلى ذلك . أي أن الاستعمار الآن قد خلع عباءته العسكرية وارتدى 
عباءة اقتصادية . 


١‏ . ۲ نظم المعلومات 


صادف أن ترافق هذا التحول التكتيكي في الفكر الاستراتيجي 
الاستعماري مع تحول ضخم آخر غير الخريطة العلمية للعالم وقلب جميع 
الموازين وخلط كافة الأوراق وهو اختراع الحاسب الآلي. . . فقد ساعد 
هذا الاختراع» الذي يمكن القول إنه يماثل اختراع الكهرباء في العصر الحديث 
أو اختراع النار في عصور ما قبل التاريخ » أقول أن هذا الاختراع ساعد 
على تحقيق شيئين اثنين أو كانت له قيمتان اثنتان هما : القدرة الضخمة 
على تخزين المعلومات واسترجاعها عند الحاجة» والسرعة الهائلة التي ¿SE‏ 
من Jalil‏ مع da‏ المعلومات des ly‏ يها وامتتخلاصن ll‏ متها :وما 
استتبع ذلك من قدرات متنامية على استنتاج ما تشير إليه هذه المعلومات من 
حقائق» هذه الحقائق التي تكون في العادة خافية على متخذ القرار في غيبة 
تلك Y y cols ¿Ll‏ تير ¿y Y]‏ علا gall ¿lo‏ مات bl‏ 3 : وا 
في الصورة الملائمة (داود» .)5٠١١‏ 
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وهكذا أدى ظهور الحاسب الآلي إلى ارتفاع قيمة المعلومات» إذ أنه 
يُكسب المعلومات (قيمة مضافة)» لأنه بدون قدرات الحاسب الهائلة لا 
تكون للمعلومات نفس القيمة» فالفائدة المرجوة من المعلومات غير المرتبة 
أو غير المخزنة أو غير القابلة للربط والاستخلاص لهى فائدة محدودة. 
وبارتفاع قيمة المعلومات وأهميتها وتزايد القدرة على استخدامها أصبحت 
usb‏ بذكاء للاستفادة منها اقتصاديّاء وأصبح الحاسب والمعلومات معًا 
في خدمة الاقتصاد. وكان من الطبيعي بعد ذلك أن تكتسب أهمية المعلومات 
Hin‏ عسكريًا وسياسيًا . ولا كانت الدول الكبرى هي دائمًا السباقة للاختراع 
وتقدير أهمية المعلومات وخطورتها ومن ثم توظيفها والاستفادة منها. 
Cowal‏ المعلومات إذن السلاح الجديد الذي تحارب به الدول العظمى» 
وما كان ذلك ليتحقق دون وجود تلك الأداة الخطيرة التي تمكن من الاستفادة 
من المعلومات وأعنى بها الحاسب الآلى . 

شيئًا فشيئًا أصبح الحاسب الآلى نفسه أداة هامة من أدوات o A‏ 
(حرب الاقتصاد وحرب الإعلام وحرب السيطرة) خاصة بعد أن تغلغل 
الحاسب الآلى في كل المجالات بسلاحيه الهائلين : القدرة الفائقة على 
تخزين المعلومات» والسرعة الهائلة في التعامل مع هذه المعلومات . ولذلك 
رأينا خلال العقدين الأخيرين اللذين يطوي بهما العالم الصفحة الأخيرة 
من الألفية الميلادية الثانية ليستقبل ألفية جديدة ثالثة» رأينا خلال هذين 
العقدين كيف أن علوم الحاسب قد ركزت علئ هذين المجالين : القدرة 
على التخزين وسرعة CALLAN‏ ولا تمر سنة ( أقول سنة بكثير من التسحفظ 
فهي قد تكون أقل من ذلك بكثير ) دون أن يصل العلم إلى سعة تخزين أكبر 
وسرعات أعلى دون أن يبدو في الأفق سقف تصل إليه هذه المنجزات أ 
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يتوقف عنده تطور التقنيات .وثرى هؤلاء الذين يطورون تلك التطبيقات 
FR‏ من إمكانيات الحاسب الآلى يلهثون باستمرار وراء تلك التقنيات 
للاستفادة منها. 


ويظل لحاسب الآلي دائمًا هو ذلك السلاح الأقوى في عصر المعلومات 
وتلك الأداة التي لاغنى عنها. ولم تغب هذه الحقيقة عن الدول 
الكبرى» فنرى هذه الدول ترفض بيع أجهزة الكمبيوتر المتطورة لديها مشل 
السوبر كمبيوتر إلى الدول (غير الصديقة)» أو الدول التي 255 منافستها 
إما في سوق الاقتصاد أو في سوق السياسة» أو الدول التي ke‏ أن لديها 
برامج للتسليح النووي» ذلك لأن الحاسبات المتطورة تسرع ES‏ من معدل 
التقدم في هذه البرامج وتساعد على تنفيذها . 


وهذا الاهتمام بالحاسب الآلي وعلومه واستخداماته لم يعد خافيًا على 
الدول العربية بصفة عامة فوجدنا خلال العقد الأخير من القرن العشرين 
كيف انتشر تدريس الحاسب في المدارس حيث بدأ دخوله في المدارس 
الثانوية ثم توسع استخدامه حتى أصبح مادة تدرس في المدارس الابتدائية 
ومراحل التعليم ما قبل الأساسي» وفي كثير من الدول العربية أصبحت 
مادة الحاسب الآلي تدرس ضمن مناهج جميع الكليات بلا استثناء» حيث 
استقرت في الأذهان ضرورة إتقان استخدام الحاسب الآلي بواسطة 
المتخصصين في أي مجال فلا يُستغنى عن استخدامه في مجالات LS‏ 
والزراعة والصناعة والتعليم والصحافة وغيرها. وهكذاء كماذكرناء 
فالحاسب الآلي أصبح أداة هامة من أدوات الحرب والسلام في نفس الوقت 
وعلى نفس الدرجة من الأهمية في كل حالة منهما. 
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١‏ . المعلوماتية قوة 

شيئًا فشيئًا نرى الدول الاستعمارية تخلع العباءة الاقتصادية السافرة 
لتستتخدم عباءة جديدة أكثر خطورة وأكثر جدوى نسجتها من هذا السلاح 
الجديد سلاح المعلومات . وشيئًا فشيءًا أخذ يتشكل ما يمكن أن نطلق عليه 
عصر المعلومات» أو عصر المعلوماتية إذا أردنا أن نختار تعبيرا أكثر شمو Y‏ 
]3 هو يضيف إلى المعلومات نفسها تلك الأدوات التي تعالج هذه المعلومات 
وتستفيد منها. هذه الأدوات منها الحاسبات والأجهزة والتقنيات والبرامج 
التي تخدمهاء كما أنه يضيف كذلك البيئة التي تستخدم هذه المعلومات بل 
والبشر الذين يقومون على خدمتها وإعدادها وتفعيلها . 


المعلوماتية إذن هي السلاح النووي الجديد الذي قد يفصل بين النصر 
والهزيمة في حالة الحرب» فمن يعلم سوف ينتصر حتى لولم يكن هو الأقوى › 
ومن لا يعلم سوف ينهزم حتى لو كان هو الأقوى errada)‏ قال الله 
تعالى AN A EAN BP‏ (الزمر» .)٩‏ 

وفي زمن السلام نجد أن المعلومات Lal‏ القوة الهائلة والأصل 
الثمين من أصول أي مؤسسة أو دولة» ونجد أن هذه الدول وتلك 
المؤسسات تنفق الكثير على معلوماتهاء سواء لحفظها أو تأمينها أو لتطوير 
أساليب أفضل للاستفادة منهاء ذلك لعلم الجميع بأهمية المعلومة وأهمية 
وصولها إلى الطرف المطلوب في الوقت المناسب» فإذا توفرت معلومات 
معينة مثلاً لفريق كرة القدم عن الفريق المنافس قبل المباراة فإن ذلك قد 
يكون سببًا في النصر. 
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N‏ ؟ ثورة الانصالات والإنترنت 

بازدياد حجم المعلومات وكثافتها ازدادت الحاجة إلى تبادلها وإلى 
انتقالها من مكان إلى آخرء إما داخل المؤسسة الواحدة أو من مؤسسة إلى 
أخرى أو حتى بين الدول. وهكذا gb‏ ما أطلقنا عليه ثورة الاتصالات 
وأخذ هذا الفرع من فروع الهندسة ينمو ويلتقي ويتقاطع مع علوم الحاسب 
حتى ظهرت شبكات المعلومات ووجدنا كيف أنها انتشرت وبسرعة مذهلة 
فى كل مكان وامتدت كابلاتها وخطوطها تنقل كميات هائلة من المعلومات 
ile‏ وانطلقت أقمار اصطناعية عديدة تحيط بالأرض من 
كل جانب لتسهل انتقال المعلومات دون الحاجة إلى مرورها في الكابلات 
أو بين أطباق الميكروويف (داود» .)5١٠١‏ 

وأخيرا جاءت شبكة اإنترنت لتضع المعلومات على اختلاف أنواعها 
وكمياتها وأهدافها عند أنامل الجميع » فأصبح كل فرد OV‏ يستطيع عن 
طريق هذه الشبكة» التى يستخدمها الملايين» أن يحصل على ما يشاء من 
e acia Ebola‏ 
الساعة تدور هذه الطاحونة الهائلة ( إنترنت ) بلا توقف لتصل بين البشر 
جاعلة من العالم قرية صغيرة . وظهور هذه الشبكة العالمية الساحرة سوف 
يقلب الموازين مرة أخرى وسوف يجعل الجميع يعيدون حساباتهم من 
جديدء أقوياء وضعفاء. . . مستعمرون ومستعمّرون بعد أن تبين ما لها من 
فوائد هائلة ومن عيوب خطيرة . 1 
wo. \‏ المعلومات 

في يناير ۱۹۹۷ أصدرت وزارة الدفاع الأمريكية تقريرًا خطيرًا يؤكد 
على الحاجة لجهود غير عادية تتطلبها الممارسات الحالية» التي ES AL‏ 
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لتستفحل فسوف تؤدي حتما لكارثة أمنية قومية » ويحذر التقرير من «بيرل 
هاربور إلكترونية» في تلميح واضح إلى حادث الهجوم المفاجئ لسلاح 
ا لجو الياباني خلال الحرب العالمية الثانية على الأسطول الأمريكي في ميناء 
«بيرل هاربور» . يتوقع هذا التقرير أن يزداد الهجوم على نظم المعلومات في 
الولايات المتحدة بواسطة جماعات إرهابية أو عصابات الجرية المنظمة أو 
عملاء المخابرات الأجنبية» وأن يصل هذا الهجوم إلى ذروته في العام 
6 ويوصى التقرير باعتماد ميزانية إضافية قدرها ثلاثة مليارات دولار 
ليتم إنفاقها خلال السنوات الخمس من عام ۱۹۹۷ إلى عام ٠١١١‏ لتحسين 
الوضع الأمني لشبكة الاتصالات والبنية التحتية لاستخدامات الحاسب 
الآلي في الولايات المتحدة. كما أوضح التقرير أن الجيش الأمريكي Le‏ 
يحتويه من ١‏ ,۲ مليون جهاز حاسب وعشرة آلاف شبكة محلية معرض 
بشدة للاختراق . وينتقد التقرير بعنف الجهود الأمنية الحالية للبنتاجون 
ويصفها بعدم الكفاية ويحث على بدء استخدام نظام إنذار ذي خمس 
مستويات يستطيع » عند اكتشاف أي هجوم» تأمين مراقبة لصيقة لنظم 
المعلومات الحساسة (المتعلقة بالأمن القومي الأمريكي) ثم يقوم بفصلها عن 
نظم المعلومات الخارجية . ووصل هذا التقرير الذي نشرته الصحف في 
الولايات المتحدة في نفس يوم صدوره ونقلته عنها وكالات الأنباء العربية 
أن شبكة الاتصالات ومصادر الطاقة الكهربية والبنوك وصناعات النقل فى 
الولايات المتحدة معرصة جميعها للهجوم من جاتب أي جهة تعن iy lou‏ 
الولايات المتحدة دون أن تواجه قواتها المسلحة . ويدعو التقرير إلى زيادة 
الإنفاق على البحث العلمي» خاصة من جانب القطاع الخاص» بهدف 
تطوير برامج وأجهزة جديدة لتوفير الأمنء بما في ذلك تطوير نظام آلي 


الفصل الثاني 


Toll ls dj Y 
. بعض مصطلحات جرائم نظم المعلومات‎ Y. 
Nye اوناك تاتف‎ E 


A A A tt let 


نحاول فى هذا الفصل أن نجد تعريمًا مناسبًا لجريمة نظم المعلومات 
ولبعض الصطلحات الأخرى المتداولة في مجال جرائم نظم 
المعلومات . نحاول بعد ذلك توضيح نوعية المعلرمات المطلوب حمايتهاء 
ثم نناقش قضية هامة وهي : هل نطبق قاعدة أن «الأصل في الأشياء الإباحة» 
ol‏ نطبق قاعدة «المعرفة على قدر الحاجة» . ونقدم بعد ذلك قصة أكبر جرائم 
نظم المعلومات في التاريخ لكي نبين خطورة هذا النوع من الجرائم والمدى 
ela pal‏ وما يحمله المستقبل من أنواع جديدة من هذه الجرائم » خاصة 
مع دخول الكمبيوتر الذكي إلى منزل المستقبل وإلى الأجهزة المنزلية . 
Y. Y‏ جريمة نظم المعلومات؟ 

إذا قبلنا تعريف الجريمة باعتبار أنها «أي سلوك سيئ متعمد يتسبب في 
GLY‏ الضرر بالضحية (أو يعرض الضحية إلى ضرر مسحتمل)» أو ينتج عنه 
حصول الجاني (أو محاولته الحصول) على كسب أو فائدة لا يستحقها»؛ 
فلكي نعرف جرية نظم المعلومات فيجب أن نضيف إلى هذا التعريف شرط 
أن تتضمن de LI‏ «إتلاف المعلومات أو إساءة استخدامها». واشتراط أن 
يكون ذلك عن طريق استخدام نظم المعلومات» أي يصبح تعريف جريمة 
نظم المعلومات على النحو التالي : 

الجريمة نظم المعلومات هي السلوك السيئ المتعمد الذي يستخدم نظم 
المعلومات لإتلاف المعلومات أو إساءة استخدامها» ما يتسبب (أو يحاول 
التسبب) إما في إلحاق الضرر بالضحية أو حصول الجاني على فوائد لا 
يستحقها! . 


YY 


Y Y‏ بعض مصطلحات جرائم نظم المعلومات 
الكتاب والتي يكثر تداولها عند تناول موضوع جرائم نظم المعلومات : 
قرصنة البرامج: حيازة أو استخدام برامج الحاسب بدون ترخيص من 
امالك . 
حصان طروادة: زرع بعض الأوامر خلسة في al‏ أو إضافة دوائر 
إلكترونية خلسة في بعض قطع الحاسب وأجهزته . 
الكمبيوتر» ومن خصائصه أن تكون لديه القدرة على مضاعفة نفسه وعلى 
„ol‏ ينسخ نفسه في برامج أخرى عند تشغيله في الحاسبات . 
المتسلل: (Hacker)‏ أحد المغرمين با لحاسب والبارعين في cae gle‏ والذي 
لديه الفضول لاكتشاف ما تحتويه حاسبات الآخرين» ولكنه يقوم بذلك 
وجدير بالذكر أن كلاً من «ستيفن (Levy,1984) 4 a)‏ وابروس 
ستيرلنج» )1996 (Sterling,‏ قد أعطياه التعريف المختصر التالى : (مدمن 
الكمبيوتر الذي يجد لذته فى الوصول إلى البيانات الممنوعة) . ولكننانفضل 
التعريف الذي اخترناه لأنه أكثر دقة . 
الضرر بالمعلومات المخزنة فيه أو سرقتهاء أو هو مقتحم يعمد خلسة إلى 
نشر الفيروسات على ضحاياه الأبرياء . 
جريمة الإنترنت: هي جرية يرتكبها المجرم من خلال شبكة الونترنت . 
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Y‏ . المعلومات المطلوب حمايتها 

في محاولة للإجابة عن السؤال الصعب الخاص بنوعية المعلومات 
المطلوب حمايتها نذكر هذه الأنواع من المعلومات : 
Y. ۲‏ الأسرار الداخلية للشركات 


والمقصود بها تلك الأسرار التي قد يؤثر إفشاؤها على مكانة هذه 
الشركات أو موقفها في السوق. ويشكل الصحفيون والشركات المنافسة 
مصدر الخطر الرئيسي على هذا النوع من المعلومات» فهم مهتمون بصفة 
خاصة بحجم الأعمال أو بقائمة العملاء مثلاً. وفي بعض الأحيان يكون 
موظفو الشركة أنفسهم مصدر تسرب المعلومات» ففي إحدى شركات 
صناعة الكمبيوتر الكبرى شكا مهندسو النظم من (سفينتهم الغريبة التي 
يتسرب الماء من أعلاها!) وهم بذلك يقصدون أن كبار الموظفين يثرثرون 
قبل الأوان عن خطط الشركة الإنتاجية . 
۲.۳.۲ المعلومات المالية 

يحتاج رجال الأعمال إلى التأكد من أن المعلومات AU‏ خاصة تلك 
المعلومات التي يتم نشرها على نطاق ¿ely‏ هي معلومات كاملة ودقيقة» 
ولذلك نجدهم يعتنون بتنفيذ إجراءات التحقق من سلامة هذه المعلومات 
بشكل دوري» وكذلك بتحديثها على فترات محددة . وبدأ الاتجاه الآن بين 
كثير من الشركات في العالم وفي المنطقة العربية Cad‏ لاستخدام شبكة 
الإنترنت العالمية أو شبكات الإنترانت الداخلية لضمان سرعة نشر هذه 
المعلومات على نطاق واسع . كما يستخدمون هذه الشبكات كذلك لتحديث 
هذه المعلومات ASU‏ حتى تكون دائمًا سليمة وفى أحدث صورة لضمان 
اتخاذ القرار السليم في الوقت المناسب . ٠‏ 
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٠. ٠. ۲‏ الأسرار التحارية 


أن هناك بعض الأسرار التجارية التي تود الشركات ألا تتسرب . ولعل من 
الأمثلة الشهيرة على هذا النوع من الأسرار التركيبة السرية لشركة 
(كوكاكولا) أو ربا الخلطة السرية لدجاج «كنتاكي» . ولقد صدر مؤخرا في 
الولايات المتحدة تشريع يجرم سرقة الأسرار التجارية للشركات ويعتبرها 
جريمة فيدرالية . ومن الوسائل الشائعة الاستخدام لسرقة هذه الأسرار 
استخدام أسلوب « الهندسة (Reverse Engineering) as‏ للحصول 
على أسرار المنتتجات» أو رشوة واستمالة موظفي الشركة المنافسة لإفشاء 
هذه الأسرار. ولكن القوانين الحالية لا تعتبر هذه الأعمال أعمالاً إجرامية 
إلا إذا توفر سوء النية لدى مرتكبها وأثبتت الضحية أن هناك ضررا فعليًا قد 
وقع عليه. 
7.7 . : المعلومات التقنية 

نقصد بها المعلومات الفنية المستخدمة في الإنتاج» فبعض الشركات لا 
تهتم أحيانًا بتوثيق الخطوات العديدة التي يتطلبها إنتاج وتوزيع منتجاتها أو 
خدماتها . وبدلاً من ذلك يحتفظ بعض الموظفين الأساسيين بهذه المعلومات 
في رؤوسهم › ويتطلب الأمر أن تشجع الشركات هؤلاء الموظفين على توثيق 
معلوماتهم ومن ثم اتباع إجراءات أمنية جديدة للتأكد من أن هذه المعلومات 
يتم الاحتفاظ بها في مكان آمن ويتم تحديثها كلما لزم الأمر. 
٠ . Y. Y‏ المعلومات عن الموارد البشرية 
مشكلة الخصوصية. فالشركات تحتاج للعناية الخاصة بحماية الملفات التى 


YA 


تحتوي على معلومات الموظفين وبياناتهم الشخصية ومنها المرتبات 
والمعاشات وبيانات التأمين عليهم والحالة الصحية وتقارير الأداء وغير ذلك . 
وفي هذه الأيام تسمح الكثير من الشركات لموظفيها بالاطلاع على أجزاء 
كثيرة من سجلاتهم الشخصية المحفوظة في الحاسب بل وتعديلها بأنفسهم 
على اعتبار أن ذلك يزيد من درجة صحة هذه المعلومات وتكاملها برغم أن 
هذا الأمر يزيد من درجة تعرض هذه السجلات للخطر. 
.r.Y‏ 4 معلومات العملاء 

تحتاج الشركات دائمًا للاحتفاظ بمعلومات مفصلة عن عملائها وطبيعة 
عملهم» فمثلاً بالنسبة لشركة تورد رقائق السليكون لعميل يقوم بصنع 
المعالجات الدقيقة للحاسب» قد تحتاج هذه الشركة لمعرفة بعض التفاصيل 
المتعلقة بإنتاج هذا العميل ومكونات المنتج ومراحل الإنتاج . وبعض هذه 
المعلومات قد يكون lr‏ والشركات التى تريد تثبيت أقدامها فى السوق 
عليها إثبات قدرتها على الاحتفاظ بسرية مثل هذه المعلومات التي تخص 
A IA‏ الاق A AS‏ 
الخاصة بها كبيانات مسح السوق مثلا . 
Y. Y. Y‏ سلعة المعلومات 

الكتب والبرمجيات والتسجيلات الصوتية والأفلام والخرائط 
والإعلانات وغيرها من السلع التي تدخل المعلومات في تكوينها بنسبة كبيرة 
تتم حمايتها بواسطة قوانين حقوق الملكية الفكرية» والقانون يحمي حقوق 
استخدام هذه الأعمال في مختلف صورها وعلى مختلف الوسائط التي قد 
تنقل إليهاء ولكن هذه الحماية موفوتة بفترة زمنية محددة» وتم منذ فترة 


قريبة تعديل القانون الأمريكي ليتضمن النص على حماية برامج الكمبيوتر 
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سواء فى صورتها الأصلية (source)‏ أو المترجمة (object)‏ . ومثلما يلجأ 
منتجو El‏ ائط إلى إضافة بعض العلامات السرية أو المائية الخاصة في 
خرائطهم لتمكنهم من كشف التزييف. فالمبرمسجون أيضًا يقومون بالشيء 
نفسه لحماية برامجهم . وتقوم شركات البرمجة باستخدام علامات سرية 
ضمن العلامة التجارية للشركة (Logo)‏ كما تستخدم وسائل حديثة لإضافة 
«العلامات المائية الرقمية» (Digital Watermarking)‏ لإثبات حقوق ASIN‏ 
وعند نسخ البرنامج بصورة غير قانونية يتسبب وجود العلامة المائية في إزاحة 
بعض الكلمات المعينة أو بعض السطور في النص بمقدار أجزاء من الملليمتر 
بحيث يكن تييز الوثيقة الأصلية من المنسوخة » وكذلك على شاشة الحاسب 
تتم إزاحة بعض الكلمات بمقدار «بيكسل» واحد فقط ولكنه يكون EELS‏ 
لكشف التزوير دون أن تلحظه عين غير خبيرة . 
AY. Y‏ المعلومات المؤقتة 

هناك الكثير من المعلومات ذات الطبيعة المرحلية أو المؤقتة مثل الخطابات 
اليومية التي يتم تبادلها داخل الشركة أو المذكرات أو مسودات التقارير 
وتسجيلات المحادثات . هذه المعلومات قد تكون لها قيمة استراتيجية 
للمؤسسة أو الشركة» ومن الصعب تحديد درجة سرية معينة لمثل هذه 
المعلومات أو تصميم إجراءات حماية أمنية لها. إلا أنه من الضروري أن 
تضع المؤسسة أهمية هذا النوع من المعلومات في الاعتبار وتنبيه الموظفين 
لهذه الأهمية. 
Y. Y‏ . 4 المعلومات الأمنية 

«أمن الأمن» إذا جاز هذا التعبير » لا يلقى في العادة الاهتمام الكافي» 
فا معلومات التفصيلية حول 445 حماية المعلومات الاستراتيجية في المؤسسة 
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تكون لها أهمية خاصة وحساسية عالية لأنه من الممكن أن يساء استخدامها 
بصورة أو بأخرى . 

وللأسف من خلال لقاءاتي مع العديد من مسئولي أمن المعلومات 
لاحظت أنهم يقومون بإفشاء الكثير من التفاصيل حول وسائل تأمين 
مؤسساتهم أو حول نقاط الضعف الأمنية لديهم» ولعل هذا الأمر يشكل 
انتهاكًا أمنيًا كبير من المهم تداركه . 
۲ . 5 سرية المعلومات 

المطلوب من مديري الشركات أن تكون لديهم معرفة كاملة عن كل 
شئ من المتتجات أو الخدمات التي تقدمها شركاتهم» وموارد وإمكانيات 
الشركة» بل ويجب أن تكون لديهم معرفة كاملة بالشركات المنافسة . هذه 
المعارف يجب أن تتم معالجتها واستخدامها بشكل متطور حتى تكون ذات 
فائدة» ومن هنا جاء مصطلح «إدارة المعرفة)» أو (Knowledge‏ 
Management)‏ وهو مفهوم جديد ظهر مع ظهور مفهوم «إدارة الحودة 
الكلية» أو (Total Quality Management)‏ ويفرض llo‏ هذا الاتجاه ا لحدید 
أن نعيد التفكير في بعض أوجه أمن المعلومات. ويعرف هذا المفهوم «آلان 
کانتروا مسئول المعار ف في شركة «مونيتور» الاستشارية (Kantrow,1999)‏ 
على النحو التالي (تتكون هذه النظرية من تجميع المعارف التي يتم الحصول 
عليها بواسطة الأفراد ونشرها بين الآخرين في المؤسسة) بينما يدعو 
اادوجلاس كال» المدير الإقليمى لخدمات أمن الحا بشركة (دلويت آند 
توتش» (Cale,1999)‏ إلى التركيز على الحاجة إلى تبسيط نظم السرية وإلى 
إتاحة المعلومات للجميع بقدر الإمكان» وذكر «كال» كيف قامت إحدى 
المؤسسات الكبرى في الولايات المتحدة بالفعل بتبسيط درجات السرية لديها 
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من خمسة مستويات إلى مستويين فقط تطبيقًا نطق إتاحة كل المعلومات 
لحميع الأفراد بالمؤسسة باستثناء جزء بسيط من المعلومات التي يجب أن 
تظل old‏ طابع سري (أي أن الأصل هنا هو الإباحة والاستشناء هو 
الحظر)» وذلك تطبيقًا للمبدأ المستعار من الشريعة وهو «الأصل في الأشياء 
الإباحة» . ولكن يتناقض هذا المبدأ مع قاعدة «المعرفة على قدر الحاجة» التي 
تقضي بحظر كل المعلومات عن all‏ فيما عدا ذلك الجزء البسيط الذي لا 
يستغنى عنه الفرد حتى يتمكن من أداء عمله . هذا المبدأ في ظني يعتبر حيويًا 
في الات العسكرية أو OH‏ ذات الطابع الأمني الصرف التي يكون 
الهدف الأهم فيها هو تحقيق الأمن ck‏ ثمن» إلا أنه لايصلح في الشركات 
التي تهدف taste‏ إلى الربح وزيادة الإنتاج وتحقيق النمو RASS BL‏ 
ولكن ما هي المعلومات التي يجب تأمينها وحمايتها؟ وهل يتضمن 
التأمين عدم الاطلاع على المعلومة بالمرة أم يكن السماح بالاطلاع عليها 
ولكن مع عدم السماح بتعديلها؟ الإجابة عن هذين السؤالين صعبة 
للخاية ء ولعل في القصة التالية يدل على أن هناك بعض المعلومات التي قد 
تبدو بسيطة وليست في حاجة للتأمين» بينما هي في الحقيقة ليست كذلك . 
في الوحدة الدولية لأبحاث الفيزياء النووية بسويسراء قام أحدالمتسللين 
(hackers)‏ منذ عدة سنوات بالدخول إلى الحاسب الرئيسي بالوحدة وقام ‏ 
على سبيل المزاح ‏ بتغيير رقم واحد في قيمة النسبة التقريبية OD Cbd‏ والتي 
تساوي ۱٤۲۸٥۷‏ , “احيث جعلها ٠۳ , ۱٤۳۸٥۷‏ وقد نتج عن هذا التغيير 
البسيط الذي لم يلحظه الباحثون خسارة ملايين الدولارات بسبب النتائج 
الخاطئة للأبحاث» لأن الحاسب JV‏ استخدم المساحة الخطأ والمحيط Uli‏ 
للدوائر في حساباته ؛ حيث يدخل هذا الرمز في الكثير من الحسابات . 


۲ . ه جرائم نظم المعلومات في التاريخ 

لا يستطيع أحد أن يدعي أنه من الممكن تحديد أكبر جرائم lH‏ 
لسبب بسيط وهو أن هذا النوع من الجرائم لا يعلن منه إلا القليل» ولكننا 
نستطيع أن نورد هنا أكبر جرائم الحاسب (المعلنة)» ولعل أكبر هذه الجرائم 
على الإطلاق» سواء في حجمها أو في حجم الخسائر الناجمة pe‏ هي 
جريمة الوس أنجلوس» التي وقعت في عام ۱۹۷۳ Ay‏ أدت إلى تدمير 
أكبر شركات التأمين على الاستثمارات المالية Y‏ إنشورنس» 
(EFD‏ وبلغت النسائر فيها مليارين من الدولارات (Seidler,1977)‏ . فقد 
أرادت الإدارة الجديدة التي تولت أمر الشركة أن تجعل منها سرع الشركات 
نموا وأن تصبح أكبر شركة على الإطلاق في صناعة التأمين . ولكن لأسف 
حاولت الشركة الوصول إلى هذه النتيجة عن طريق التورط في جميع أنواع 
الاحتيال والخداع المعروفة (وغير المعروفة)» ومن خلال تورطهم وترديهم 
السريع في متاهات الجريمة اخحتلقت الشركة 54 آلف شخص وهمي 
وسجلتهم في الحاسب الخاص بالشركة على أنهم عملاء لهاء وقامت 
بالتأمين على حياتهم بوثائق تأمين وهمية» ثم باعت هذه الوثائق لشركات 
إعادة التأمين . وأدانت التحقيقات و الحاكمة التي تلت اكتشاف الجريمة VY‏ 
من كبار الموظفين منهم اثنان يعملان في الشركة التي تولت أعمال الرقابة 
والمراجعة على هذه الشركة ! ! (Parker,1976)‏ . 

وهناك واقعة حديثة نسبيّاء حيث وقعت في عام 19965» وتداولتها 
وسائل الإعلام بشكل مكثف في ذلك الوقت . وهي واقعة انهيار بنك 
«بارينجز» في لندن» فقد قام مندوب البنك في سنغافورة بعدة استثمارات 
ومضاربات ضخمة في البورصة من خلال بورصة الأوراق المالية في 
طوكيو. ولكن عندما تأثرت هذه الاستثمارات في أعقاب زلزال «كوبي» 
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الشهير حاول هذا المندوب إخفاء الخسائر الضخمة باستخدام حسابات 
جانبية وهمية أدخلها في الحاسبات الخاصة بالبنك» فظهر الأمر وكأن 
الأمؤاك اا دو اتال cpl‏ وساعده بعض متخصصي Gl‏ 
الآلي في ذلك . وقد بلغ إجمالي الخسائر كما ذكرنا في موضع سابق من 
هذا الفصل حوالي مليار ونصف من الدولارات (Fay,1997)‏ . 


نتوقع أن يحمل المستقبل أنواعًا جديدة غير متوقعة من جرائم نظم 
المعلومات» وسيحتاج خبراء أمن المعلومات إلى أن يظلوا في حالة استنفار 
دائمة في مواجهة هذه الأنواع الجديدة» وستظل وسائل الإعلام حريصة 
على إبراز امثير والغريب من هذه الجرائم . كما نتوقع أن تُستخدم تقنيات 
حديثة ومتقدمة في هذه الحرائم مثل تقنيات التعرف على الصوت وتقنيات 
تحديد الشخصية . 

مع دخول الكمبيوتر الذكي إلى المنازل وإلى الأجهزة المنزلية فإن ذلك 
سيفتح الباب لأنواع متطورة من الجرائم التي تستغل إمكانية برمجة الأجهزة 
المتزلية ووصلها بالحاسب الآلي وبشبكة الإنترنت» فطال ا أنك تستطيع مثلاً 
وصل خزانة الأموال في مكتبك بشبكة الإنترنت لإعطاء إنذار عند محاولة 
فتحها فربما كان من الممكن فتحها عن بعد بواسطة الكمبيوتر ثم الوصول 
إليها وإفراغها! 

الحرب القادمة الحرب القادمة في الشرق الأوسطء في حال وقوعهاء 
ستكون حرب معلومات بالدرجة الأولى» بمعنى أن أطراف الصراع 
سيحاولون تحقيق التفوق في مجال المعلوماتية على الأطراف 
الأخرى . فسيحاول كل طرف تدمير البنية التحتية للمعلوماتية للأطراف 
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الأخرى من شبكات ومراكز اتصالات . وسيحاول كل طرف إفساد قواعد 
بيانات الأطراف الأخرى وإتلاف المعلومات المخزنة فيها لما لها من قيمة 
استراتيجية عظيمة . كما سيحاول كل طرف ممارسة التجسس الإلكتروني 
والتنصت على الاتصالات المتداولة عبر شبكة الإنترنت» وسيحاول كل 
طرف ابتكار وسائل أحدث وأكثر فعالية لكسر الشفرة التي يستخدمها 
الطرف الآخر في حماية معلوماته واتصالاته . 

وعلينا أن ننتبه جيدا إلى أهمية أمن المعلومات وأمن الشبكات 
والاتصالات ٠‏ فهذا العلم سيجعل للدولة التي تتمرس فيه اليد الطولى في 
الحرب القادمةء ll pels $: abe‏ ما استطنثم من ڈوک ومن 
راط JI‏ تبون به لاو الله E Sie‏ الأنفال» اد 
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الفصل الثالث 
أنواع جرائم نظم المعلومات 
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أنواع جرائم نظم المعلومات 

نحاول في بداية هذا الفصل أن نصنف بعض جرائم نظم المعلومات 
والوسائل التي تسهل ارتكابها. ثم نتعرض فيما تبقى من الفصل لأنواع 
مختلفة من جرائم نظم المعلومات. من هذه الجرائم تخريب المعلومات 
وإساءة استخدامها» والإهمال. وإغفال الواجب» وتزوير البيانات» 
والتزييف والابتزاز» وانتهاء بتزوير العلامات التتجارية . ثم نختتم الفصل 
فنتحدث عن حق الحكومات في الاطلاع على المعلومات الشخصية 
والخاصة للأفراد» ونبين كيف ينظر العالم المتقدم لخصوصية الأفراد وكيف 
ينظر لها العالم الثالث . 

ونظرًا لأهمية الجرائم التي ترتكب من خلال شبكة الإنترنت فإننا سوف 
نفرد أكثر من فصل لأنواع الجرائم التي ظهرت مع ظهور شبكة الإنترنت 
وأصبحت لصيقة بها حتى أنها أخذت اسم «جرائم الإنترنت». 
Lak‏ تصنيف جرائم نظم المعلومات 

Y‏ تختلف جرائم نظم المعلومات عن الحرائم التي توالى حدوثها عبر 
التاريخ ولكنها اليوم ترتكب في بيئة جديدة بوسائل حديثة وضحايا من نوع 
جديد. وتشكل «جرائم قطاع الأعمال» (Business Crimes)‏ قطاعا كبينًا 
من هذه الجرائم . هناك Cat‏ نوع من جرائم نظم المعلومات يكن أن نطلق 
عليها «جرائم iind‏ المخدرات والانتتحار» أو جرائم 
ترتكب ضد الأشخاص مثل الخطف وانتهاك ¿ds llo all‏ 

ونحاول في الجدول التالي IT)‏ نصنف بعض جرائم نظم 
المعلومات: 
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النتصب والاحتيال. 


جرائم عامة جرائم مادية 
السرقة. 
التدمير والإتلاف. 
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التجسس العسكري. 
التجسس الصناعي. 
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جدول رقم )١-۳(‏ تصنيف جرائم نظم المعلومات 


YA 


ut. Y‏ المعلومات وإساءة استخدامها 


تتضمن جرائم نظم المعلومات جريمة «تخريب المعلومات» (abuse)‏ 
ويقصد بذلك الأذى الذي يقع على elo gall‏ مثل إتلافها أو تحويرها أو 
جعلها غير ذات فائدة (كتشفيرها باستخدام مفتاح مجهول مثلاً) . كما 
تتضمن جرائم نظم المعلومات كذلك جريمة «إساءة استخدام المعلومات» 
(misuse)‏ والمقصود بها الأذى الذي يتم تحقيقه باستخدام هذه المعلومات 
مثل عدم تمكين المستفيد من الوصول إليها أو كشفها أو استغلالها في BLY‏ 
الضرر بمصالح صاحب المعلومات . إلى جانب الضرر المباشر الذي تسببه 
هاتان الجريمتان » فهناك أيضًا الضرر غير المباشر الذي يلحق بالأشخاص أو 
الممتلكات أو حتى الخدمات التي تقدمها المؤسسات التي تقتني هذه 
المعلومات التي وقعت عليها الحرية . ومهمة أمن المعلومات هنا هي منع 
LN‏ اة وغير Y ei E‏ رف ميب ذا الفط اة 
سيكون هدف المجرم» فالحل هو الحماية ضد كل أنواع الضرر التي يمكن أن 
تلحق بالمعلومات . 


تعتبر جريمة تخريب المعلومات من جرائم نظم المعلومات الخطيرة» 
وتكمن خطورتها في آثارها بالغة السوء على الجهات التي تتعرض لها. 
والتخريب يكن أن يتم حو الملفات أو تدمير الوسائط التي تحتويها . ونود 
هنا أن نشير إلى وسيلة خطيرة لتخريب المعلومات وهي أن يقوم المجرم 
بتشفير هذه المعلومات والاحتفاظ بمفتاح الشفرة وعدم الكشف عنه . وتزداد 
فرصة حدوث هذه الجريمة كلما قل الانضباط بين الموظفين في الشركات 
والمؤسسات وكلما تراخت الرقابة على الموظفين الذين لديهم صلاحية 
التشفير» ويمكن أن تؤدي هذه الجريمة إلى أضرار هائلة للشركة . 
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والمعلوم أن تشفير المعلومات هو أفضل وأقوى أساليب أمن المعلومات 
على الإطلاق» ولكن للأسف ففي مقدور أي شخص أن يسيئ استخدام 
هذه الوسيلة الأمنية فهناك الكثير من البرامج وأجهزة التشفير المتاحة 
للمستفيدين العاديين لتمكنهم من تشفير البيانات الخاصة بهم بحيث لا 
يستطيع غيرهم فك هذه الشفرة» فإذا فشلت عملية فك الشفرة (وهذا 
يحدث أحيانًا) لسبب ما أو إذا نسي المستفيد مفتاح الشفرة أو تعمد عدم 
الإفضاء به فإن المعلومات المشفرة يكن اعتبارها في حكم المفقودة نهائيًا ولا 
سبيل إلى استعادتها مرة أخرى . وبعض المعلومات التي يراد الاحتفاظ بها 
لمدد طويلة مثل ملفات تسجيل المعاملات (Logs)‏ معرضة لخطر الفقد إذا 
تقادمت برامج التشفير التي استخدمت في تشفيرها أوتم تحديثها بنسخ 
أحدث أو تغييرها ببرامج أخرى» ويزداد الطين بلة إذاتم (زيادة في الحرص) 
إعدام النسخ الأصلية (غير المشفرة) من هذه الملفات . 

وتعتبر قدرة الموظف على تشفير المعلومات ثغرة أمنية خطيرة حيث قد 
يقوم الموظف بتشفير بعض الأسرار التجارية ونقلها (مشفرة) إلى الشركات 
المنافسة»› وهو بذلك يستطيع أن يفلت من العقوبة حيث لا يمكن إثبات أي 
جرم ضده إذ أن دليل الجرية لا يستطيع قراءته سواه. 
Y. Y‏ الإهمال 

قد تحدث حوادث نظم المعلومات عمدا بفعل فاعل» أو قد يكون 
السبب فيها jr‏ الإهمال. ومن الحوادث الشهيرة التي تعكس الإهمال 
هي تلك الخاصة بنظام العلاج الإشعاعي «ثيراك gh9(Therac-25) (Yo‏ 
نظام للعلاج الإشعاعي يَستخدم معالجاً إلكترونيًا يعمل بواسطة الحاسب 
الالي. وقد تسبب في ستة حوادث في الفترة من يونيو ١9/65‏ وى phe‏ 
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V4AV‏ © ونتج عن هذه الحوادث ثلاث وفيات تم تشخيص سبب الوفاة فيها 
al‏ نتيجة جرعة إشعاع زائدة . 

تسبب مصممو الجهاز وصانعوه في وجود ثلاث ثغرات في النظام : 
الأولى هي إتاحة الفرصة لمشغل الجهاز لكي يدخل التعديلات في سطر 
الأوامر با لحاسب المتحكم في الجهاز لتغيير وضع DW‏ وكانت النتييجة أن 
الآلة كانت داي ستريب الإشعاع قبل أن تبدأ التغييرات التي أدخلها المشغل 
في إحداث أثرها . الثغرة الثانية تمثلت في إمكان تجاوز اختبارات الأمان التي : 
يلزم إجر aioe‏ ع ل نامج إلى الصفر . أما الثغرة الثالثة 
فكانت إلغاء ر بعض أجهزة الأمان المادية (hardware)‏ والتي تقوم بإغلاق 
ا جهاز OT‏ عند تجاوز الإشعاع حد الأمان واستبدلوا بها برامج يسهل تعديلهاء 
وهذه الثغرة الثالثة بالذات كانت شديدة الخطورة حيث كانت تسمح بتسرب 
جرعات عالية من أشعة Sp)‏ مباشرة إلى جسم المريض وفي أماكن عشوائية 
لا يجب تسليط الإشعاع عليهاء وكان المفروض أن يبث الجهاز الجرعة العالية 
فقط عندما يكون الهدف (الورم المطلوب تسليط الإشعاع عليه) في مواجهة 
الجهاز لإنتاج شعاع إلكتروني يصل بأمان إلى المريض . 

أظهرت هذه الحادثة كيف يمكن أن تؤدي ثغرات النظم التي تدشأ في 
مرحلة التصميم بشكل مباشر إلى ثخرات خطيرة عند تشغيل النظام . فمطورو 
النظام لم يستوعبوا بشكل جيد الطرق المختلفة التي سوف يُستخدم بها النظام 
وكيف سيتعامل معه المشغلون وكيف سيتعرض له المرضى» ومن ثم لم 
يقوموا بتقيبد مستخدمي الجحهاز بإجراءات أمن تضمن سلامة التشغيل . في 
هذه الحادثة نستطيع القول أنه لم تكن هناك شبهة تعمد ولكن من الممكن أن 
يقوم مجرم ما باستغلال هذه الثغرات لتعمد إيذاء المرضى أو ربا قتلهم . 
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Y‏ .£ إغفال الواجب 


إن إغفال الواجب من جانب المسئول عن أداء مهمة تقنية يعتبر جرية» 
وقد تصل نتائج هذه الجرية إلى حد تعريض حياة الآخرين للخطر . وكمثال 
على ذلك ad‏ أن غالبية الأجهزة التي تدخل في تشغيلها دوائر إلكترونية 
تصدر عنها مجالات كهربية ومغناطيسية ذات ترددات متفاوتة تصل في 
بعض SLOVO‏ ما يزيد علي 1١‏ ميجا هيرتز» مثل أجهزة التليفزيون 
والفيديو والهاتف اللاسلكي والهاتف الجوال وأجهزة الكمبيوتر وأجهزة 
الألعاب الإلكترونية وأجهزة الليزر وذلك بالإضافة إلي الأجهزة الكهربائية 
المستخدمة داخل المنازل مثل أفران الميكروويف وافتقارها إلي التوصيلات 
الأرضية الفعالة (earthing)‏ وما يترتب على ما يصدر منها من مجالاات 
مغناطيسية تتراوح شدتها Oy‏ حتي A‏ جاوس وترددات موجاتها بين O‏ 
حتى 0١‏ هيرتز . وتصاحب هذه المجاللات مجالات كهربية لها الترددات 
نفسها وتتراوح شدتها على سطح هذه الأجهزة ما بين ٠١‏ حتى ٠١‏ 
كيلوفولت على المتر المربع خاصة إذا ما أخذنا في الاعتبار المنازل والمدارس 
والمستشفيات ومواقع العمل القريبة من أبراج البث الإذاعي والتليفزيوني 
واللاسلكي ومحطات اتصالات الأقمار الفضائية ومحطات الرادار 
ومحطات تقوية إرسال واستقبال الهاتف الحوال» بالإضافة إلى IMS‏ 
خطوط الجهد العالي . فعلى سبيل المثال يصل المجال الكهربي على سطح 
جهاز تليفزيون من قياس ۲۲ بوصة إلى ٠١‏ كيلوفولت على المتر المربع 
وبترددات تصل إلى ١١‏ كيلوهيرتز . هذا ومن الملاحظ تزايد معدلات 
استخدام أجهزة توليد الموجات المغناطيسية التي تتراوح شدتها من ٠٠١‏ 
حتى ۱١‏ آلف جاوس (Algady,1999)‏ . 
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ويتعرض جسم OLS YI‏ لامتصاص الطاقة الإشعاعية من مصادرها 
الطبيعية والصناعية تعرضا خارجيًا وداخليًا بفعل النشاط الإشعاعى للبيئة 
المحيطة والمواد المشعة WERTE‏ داخل الجسم» وتزداد احتمالات حدوث 
الأمراض الإشعاعية مع زيادة مستوى de Al‏ الإشعاعية الممتصة داخل 
أعضاء الجسم المختلفة من ثم وضعت الضوابط التي تكفل عدم السماح 
بأي تعرض إشعاعي يترتب عليه أضرار قطعية بأنسجة وخلايا الجسم الحية 
وقصر التعرض الآمن على أدنى مستوى يمكن الوصول إليه لتحقيق الهدف 
الطبي أو المهني أو التكنولوجي من هذا التعرض . إلا أن تحديد المستويات 
الآمنة للتعرض الإشعاعي لا تضمن عدم استحداث الأضرار الاحتمالية 
التي قد تنشأ بعد فترات زمنية طويلة سواء فى الأفراد الذين تعرضوا لهذه 
Se‏ أو أجيالهم المقبلة. al‏ اللازم أن تصل الجرعات 
الإشعاعية الممتصة إلى مستوى محدد حتى يمكنها أن تحدث الأضرار القطعية 
الحادة إلا أن بلوغ هذا المستوى ليس ضروريًا لاستحداث الأضرار الاحتمالية 
التي منها الأورام السرطانية والأمراض الورائية» حيث إنه يكن لأصغر 
الجرعات الإشعاعية إحداث الأضرار البيولوجية المتأخرة . إلا أنه يجدر 
الأخذ فى الاعتبار أنه ليس هناك تجانس بين الأفراد في هذه الاستجابة 
التبرلوجية ya jul‏ الاتساعي فد ye‏ بها 5 25990 أو معيو 
حي دون العضو الآخر. EN‏ ذلك إلى العديد من الأسباب البيولوجية 
والبيئية ومنها احتلاف معدلات ميكانيكية الجسم الحي في إصلاح الأضرار 
التي تلحق بالأنسجة والخلايا الحية وعمر الإنسان ومستوى تعرض الفرد 
fl‏ نيع ll ADL, DE ll Goes o‏ ومن هذه الخو امل 
الملوثات الكيميائية والميكروبات ودرجات الحرارة العالية . وقياسًا على 
ذلك» فإن تعرض شخص مالجرعة إشعاعية لا يعني على وجه اليقين أن 
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قدرهيحتم إصابته بالأورام السرطانية أو تعرض ذريته للأضرار الوراثية إلا 
أنه يكون فى الغالب معرضا بدرجة أكبر لمواجهة مثل تلك الأضرار إذا ما 
قورن بحالته إذا لم يكن قد تعرض لمثل تلك الجريمة الإشعاعية ويزداد 
احتمالات مثل تلك الأضرار مع تصاعد مستوى الجرعة التي تعرض لها . 


ولقد شهد العقد JU‏ تصاعدا مطردا للبحوث التي تجرى حول 
الأضرار البيولوجية للتعرض للمجالات الكهربية والمغناطيسية والإشعاعية 
بمستوياتها العالية والمنخفضة وتجري الدراسات على حيوانات التجارب»› 
بالإضافة إلى عمل إحصائيات عن أنواع الأمراض الشائعة بين المتعرضين 
لهذه المجالات وقد سجلت النتائج Kuss‏ من هذه الأمراض منها زيادة 
حساسية الصدر والجلد والعين والصداع المزمن والتهاب المفاصل وهشاشة 
العظام والتوتر والرعب والانفعالات غير السوية وأعراض الشيخوخة 
الميكرة واللاحباط وتليف عضلات القلب والعجز الجنسي والاختلالات 
الوظيفية للمخ والأعصاب وأمراض الدم وعتامة عدسة العين البللورية 
والتشوهات dal‏ 

ومن ثم فالأمر يتطلب النظر في كيفية رصد مصادر التعرض للمؤثرات 
اللختلفة dl y‏ معدلات هذا التعرض في الاعتبار عند تحديد الجرعة الآمنة 
للتعرض الإشعاعي خاصة للسيدات في مراحل الحمل المبكرة- . - كما 
يجدر الاهتمام برفع مستوي الوعي الجماهيري بالتأثيرات الضارة للتعرض 
للمجالات الكهربية والمغناطيسية والإشعاعية والضوابط الأخلاقية التى 
تنظم القابة على تداول مصادرها .(Algady,1999)‏ 4 
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Y‏ . ه تزوير البيانات 


ربما كانت جرية «تزوير بيانات الحاسب» هي أكثر جرائم نظم المعلومات 
انتشارًا على الإطلاق» فلا تكاد تخلو جرية من جرائم نظم المعلومات من 
عملية تزوير للبيانات بشكل أو بآخر . ويتم تزويربيانات الحاسب إما بإدخال 
بيانات مغلوطة إلى قواعد البيانات أو بتعديل البيانات الموجودة عمدًا بهدف 
ارتكاب جرية من جرائم نظم المعلومات . وهذا العمل لا يتطلب بالضرورة 
معرفة بالبرمجة ولكن يتطلب معرفة بسيطة بكيفية استتخدام التطبيق 
كتطبيقات المرتبات أو تطبيقات الحسابات فى البنوك وغيرهاء وللأسف 
فإن الموظفين المسموح لهم بإدخال etl‏ نيك أن كان لهم تلع كزين ف 
الكثير من جرائم نظم المعلومات مثل تغيير أرصدة الحسابات وتزوير 
المعاملات والتخريب وسرقة المخزون وتزوير المرتبات . 

وكمثال على هذا النوع من ALA‏ هناك قصة مدخلة البيانات التي 
كانت صديقة لرئيس نادي السيارات فى مدينة «سكرامنتو» بولاية كاليفورنيا 
ode cut aad soul OLY JL‏ النعاة غير iS‏ السيازانت Url‏ 
في الحاسب بحيث تصبح مسجلة باسم بعض لصوص السيارات» ثم يقوم 
هؤلاء اللصوص بسرقة هذه السيارات . وكان الضحايا من أصحاب 
السيارات المسروقة يفاجأون عند تقدمهم للشرطة للإبلاغ بسرقة سياراتهم 
بأنه لا يوجد في سجلات الحاسب ما يثبت ملكيتهم لهذه السيارات التي 
يبلغون بسرقتها . وبعد أن يقوم اللص بالتصرف في السيارة بالبيع على أنها 
مملوكة له (فالسيارة مسجلة باسمه في سجلات الحاسب) تقوم هذه الفتاة 
بإعادة السجلات لسابق عهدها حيث تعود لتظهر ملكية صاحب السيارة 
الأصلي لها . وكانت مدخلة البيانات تقدم هذه الخدمة في مقابل مائة Ay‏ 


to 


للعملية الواحدة حتى تم القبض عليها بعد أن اعترف عليها أحد اللصوص © 
ومن ثم قام أحد رجال الشرطة السريين بالتعامل معها على أنه أحد لصو ص 
السيارات ودفع لها المبلغ المعلوم ووقعت في يد العدالة . 

من الوسائل المتبعة لتزوير بيانات الحاسب وسيلة تعديل البيانامت 
باستخدام بعض البرامج المساعدة الجاهزة (Utilities)‏ المصممة Loos‏ 
لتعديل البيانات فى أما كنها مياشرة (Superzapping)‏ . وهذا النوع من 
البرامج خخطير لأنه in‏ على التعديل SANG‏ بالتعديل» AUIS,‏ 
يجب تجديد الأشخاص المسموح لهم باستخدام هذه البرامج وأن يتم ذلك 
في أضيق نطاق . ونحن لا نستطيع أن غنع هذا النوع من التعديلات LE‏ 
لأنها وسيلة مفيدة في أحوال كثيرة ولا يمكن إلغاؤهاء Loly‏ على خبراء أمن 
المعلومات ألا يغفلوا عن هذه الثغرة . 

وكمثال على هذا النوع من الجرائم تلك ا حادثة التي قام فيها مشرف 
تشغيل الحاسب في أحد البنوك في «نيوجيرسي» باستخدام برنامج مساعد 
لزيادة أرصدة حسابات العديد من الأصدقاء» ثم يقوم هؤلاء الأصدقاء 
بسحب هذه الأموال» وبعد ذلك يعمد هذا المجرم إلى تمزيق إيصالات 
السحب . وكان في تخطيطه أن يوقف هذه السرقات قبل موعد المراجعة 
الدورية لحسابات البنك تفاديًا لكشف cage‏ ولكن (أصدقاءه) كانوا شد 
موعد المراجعة الدورية اكتشف المراجعون هذه العمليات لأنها كان قد حنم 
تسجيلها بواسطة نظام أمن سري كان يقوم بتسجيل كل العمليات على 
الحاسب الموجود في أحد الفروع البعيدة للبنك» وكان المجرم لا يعرف شيكًا 
عن هذا النظام الأمني . وقام المراجعون بتحقيق طويل ومراقبة مضنية لمعرفة 
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من لديه الصلاحية والمعرفة Lad‏ هذه التعديلاات» ومن سوء حظ مشرف 
التشغيل هذا أنه كان الوحيد الذي أشار ت إليه abel‏ الاتهام . 
٦ . ۳‏ التزييف 

يقوم OI‏ بعض مجرمي نظم المعلومات بتزييف الوثائق وصنع وثائق 
مقلدة وذلك بتكلفة بسيطة للغاية وبدرجة معقولة جدا من الدقة التي تخدع 
الكثيرين . ومن بين الوثاتق الورقية التي يجرى تزييفها الشيكات المصرفية 
وتذاكر المباريات وتذاكر السفر (في عام )١947‏ تمت إدانة المقتتحم 
«كابنكرنش» ومجموعة من زملائه بتهمة تزييف تذاكر السفر لعبارة خليج 
اسان فرانسيسكو»)» وحتى الأسهم والسندات أيضًا يتم تزييفها. ولا 
يحتاج المزور إلى أكثر من حاسب شخصي رخيص الثمن به برنامج للرسوم 
(Graphics)‏ « وإلى جهاز ماسح ضوئي (Scanner)‏ لمسح الوثائق وتحويلها 
إلى نصوص رقمية» وإلى الأنواع المناسبة من الورق التي تشابه الورق 
المستخدم في الوثائق الأصلية» بالإضافة إلى طابعة ملونة عالية الكفاءة. 
وفي أوساط طلبة الجامعات في أوروبا والولايات المتحدة تنتشر عمليات 
تزييف تذاكر المباريات الرياضية والحفلات» وأخشى أن أقول أن الشهادات 
الدراسية أيضًا أصبحت Bae OW‏ للتزييف في مناطق كثيرة من العالم . 
وفي بعض الدول العربية يتم استخدام الحاسب الآلي والطابعات الملونة في 
تزييف العملة مما دعا الكثير من الدول إلى إضافة المزيد من إجراءات الأمن 
في أوراقها المالية ab SYS‏ المعدنية والعلامات المائية واستخدام أنواع الورق 
النادرة وغير ذلك من الإجراءات : 


وقد يلجأ المزيف إلى سرقة الأجهزة الضرورية لمساعدته في التزييف 
إذا عجز عن شرائها من الأسواق» ففي عام ١1457‏ اشترت حكومة ولاية 
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«فلوريدا» أجهزة حاسب خاصة لإصدار رخص القيادة» وتضمنت هذه 
الأجهزة كل الضمانات التي تجعل من شبه المستحيل تزييف رخص Gaal,‏ 
ولما كانت هذه الأجهزة والأدوات غير متاحة في الأسواق فقد قام اللصوص 
باقتحام مكتب إصدار رخص القيادة وسرقة أجهزة الكمبيوتر والأوراق 
والأدوات المستخدمة في عملية إصدار الرخص» وتكررت هذه العملية 
في خمسة مكاتب!!. 

وتنجح الشرطة عادة في تقديم مرتكبي جرائم التزييف بواسطة الحاسب 
الآلي للمحاكمة» كما تنجح في تقد أدلة الإدانة بسبب خبرتها في جرائم 
التزييف بصفة عامة بغض النظر عن الوسيلة التي يتم بها التزييف . 

في عام ۱۹۸۸ أدين مجرم كندي باستخدام آلة di gle‏ لتصوير المستندات 
لطبع ۲٤‏ آلف دولار مزيفة من فئة الخمسين BUY yo‏ دولار. وقد قامت 
إحدى العصابات بتزوير شيكات مصرفية مزيفة منسوبة لأحد البنوك في 
ولاية (مين». ولكن العصابة وقعت في خطأ فادح عندما prone‏ 
طباعة هذه الشيكات رموز الحبر المقروء (MICR)‏ الخاصة ببنك آخر فى ولاية 
«فلوريدا». وتم تبادل هذه الشيكات بين البنكين عدة مرات» كان السك 
الأول يعيدها للبنك الثاني بعد فرها بالكمبيوتر (بناء على رموز الحبر 
e A‏ والبنك الثاني يعيدها للأول بمجرد نظر الموظفين للشيك OY)‏ 
الشيك مطبوع على أو راقه) حتى تم اكتشاف الجريمة عندما لاحظ موظف 
التحويلات في أحد البنكين أن اسم فرع البنك المطبوع على الشيك كان به 
خطأ هجائي . ولكن ذلك جاء متأخرا بعد فرار المجرمين بمبلغ لا بأس به . 

يمكن مكافحة هذا النوع من الجرائم باستخدام نظام «تبادل الوثائق 
الإلكتر وني» (EDD‏ أو (Electronic Data Interchange)‏ وهو الأسلو o‏ 
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المستخدم في أجهزة الإيداع الآلي في البنوك وأسلوب السفر بدون تذاكر 
وهو أيضا نفس أسلوب «النقود الإلكترونية» الذي نتعرض له في هذا 
الكتاب بالتفصيل . هذه الخدمات الآلية تتلافى استخدام الوثائق الور قية 
التي يمكن تزييفها بسهولة . ولكن OY‏ استخدام الأوراق متغلغل في ثقافتنا 
إلى حد بعيد فإن كثيرًا من الشركات تلجأ في مكافحة هذا النوع من الجرائم 
إلى استخدام أنواع معينة من الأحبار في وثائقها أو بعض الأشرطة المعدنية 
أو العلامات المائية في الأوراق التي تطبع عليها وثائقها أو شهاداتها أو 
أسهمهاء وربا تلجأ إلى أسلوب «الطباعة الغائرة» أو «شعار الخلفية» على 
الوثائق» أو يلجأون إلى طباعة الأحرف الدقيقة التي لا Wisp‏ بالمجهر 
على أجزاء من الورقة . كما تقوم الشركات» eee‏ ا الف ye‏ 
موظفيها على الاهتمام بكشف أي احتمالات تزييف للوثائق . 


۷.۳ الابتزاز 


عمليات الابتزاز هي من جرائم نظم المعلومات» وهي قد ترتكب من 
جانب موظفي المؤسسة ا حاليين أو السابقين أو المؤقتين» كما قد ترتكب من 
A ale‏ وهناك أكثر من حالة قام فيها مطور نظام 
المعلومات بزرع قنبلة منطقية في النظام الذي تعاقد على تصميمه» وقد 
صممت القنبلة بحيث تدمر البيانات أو توقف عمل النظام إذا لم تقم الشركة 
بدفع كامل مستحقات المبرمج . 


تشجع حالات عدم الرضا الوظيفي بعض الموظفين على ارتكاب هذا 
النوع من الجرائم Lele‏ عند قيام الشركة بفصل بعضهم خلال إجراءات 
تخفيض العمالة a‏ 
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لتلافي ارتكاب هذا النوع من الجرائم ننصح بفصل النظم التجريبية 
عن النظم الإنتاجية بحيث لا يستطيع المبرمج أن يتعامل مع التطبيق بعد 
إجازته ونقله إلى البيئة الإنتاجية » كما ينصح بمرور جميع البرامج باختبار 
الجودة للتأكد من خلوها من أي ثغرات أو قنابل منطقية مثلاً . 
Y‏ 8 تزوير العلامات التحارية 

تشكو بعض الشركات المنتجة لشرائح المعالجات المركزية مثل شركة 
«إنتل» من ظاهرة خطيرة تضر بمصالح هذه الشركات كما تضر بمصلححة 
المستفيد» وهي تزوير العلامات التجارية على الشرائح ذات الأداء 
المنخفض» وبيعها على أنها شرائح old‏ أداء أعلى بأسعار أكثر 
ارتفاعا . ويلجأ بعض موزعو هذه الشرائح وبعض منتجو أجهزة الحاسب 
الشخصي إلى ارتكاب هذه الجريمة سعيًا وراء المزيد من الربح Coes‏ عن 
التفوق في المنافسة . وفضلاً Los‏ يسببه ذلك من أضرار مؤكدة للمستفيد 
وللشركات المنتجة التي يتم تزوير علاماتهاء فإن ذلك يفقد المستفيدين الثقة 
فيما يحصلون عليه من الأسواق . 
Y‏ .4 انتهاك الخصوصية 

الخصوصية الفردية هي حق الإنسان في حجب معلوماته الشخصية 
عن الآخرين . ويعتبر التطفل على مكتب شخص آخر أو منزله أو جهاز 
الحاسب الشخصي ا لحاص به» أو حتى أفكاره يعتبر انتهاگا لهذه 
الخصوصية . وبالتطفل لا نعني تدمير ا معلومات أو تحويرهاء بل إن مجرد 
ضح ا-حاسب الشخصي الخاص بشخص ما والاطلاع فقط على ما به من 
بيانات هو انتهاك للخصوصية الفردية للإنسان. 


فهل أدى انتشار استخدام الحاسب الشخصي إلى زيادة تعرض 
الخصوصية الفردية للإنسان لخطر الانتهاك؟ أم أنه قلل من ذلك؟ هذه قضية 
يثور حولها الجدل» فبعض الناس يرون أن إخراج بياناتك من الأدراج 
والملفات (أو من رأسك) وجمعها كلها في مكان واحد هو الكمبيوتر يزيد 
من خطر تعرضها للانتهاك . ويرون كذلك أن عدم تعود الناس على أساليب 
تأمين المعلومات وعدم إلمامهم بهذا الفن يزيد أيضًا من خطر تعرض 
معلوماتهم ER‏ كما يلمحون إلى الانتشار الحالي الذي يحظى به 
استخدام شبكات المعلومات» ما يعني أن معلوماتك الآن (تسري) في الهواء 
بعد أن كانت حبيسة غرفتك أو خزانتك . 


وعلى GW‏ الآخر يرى فريق آخر (وأنا منهم) أن وجود المعلومات 
في حيز ضيق محدود (في الحاسب) واتباع الأساليب الصحيحة لتأمين 
البيانات من تشفير (تعمية) وكلمات مرور وغيرها يجعل معلوماتك أكثر 
Gal‏ ما كانت عليه في ملفاتك أو أدراج مكتبك حيث يكن أن يطلع عليها 
خلسة السكرتير أو عامل النظافة» كما أنه لا خطر في حالة الحاسب من أن 
تنسى مفاتيحك مرة فيتم نسخهاء بل مع الحاسب تستطيع تغيير كلمة المرور 
كلما شئت ذلك» بل إن بعض نظم أمن المعلومات تفرض استخدام كلمة 
مرور جديدة في كل مرة تدخل فيها إلى الحاسب . 

ولكن ماذا عن معلوماتك الشخصية الموجودة على الإنترنت؟ فأنت 
عند اتصالك بأي موقع على الإنترنت فإما أن يترك هذا الموقع على جهازك 
بعض الملفات الصغيرة (Cookies)‏ أو يحصل منك» سواء برغبتك أو دون 
أن تدري على الكثير من المعلومات المسجلة في حاسبك الشخصي . وتقوم 
بعض المواقع المشبوهة بنسخ بعض الملفات التي يظن أنها قد تكون ذات 
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فائدة له مثل الوثاتق المخزنة على الحاسب» والإنسان يكون في العادة أقل 
ترددًا عندما يفشي معلوماته الشخصية للكمبيوتر وليس لإنسان آخر. 

وماذاعن معلوماتك الموجودة لدى العديد من الجهات الرسمية؟ سواء 
معلوماتك الصحية أو المهنية أو التعليمية أو غير ذلك . كيف تضمن 
الاحتفاظ بسريتها؟ خاصة عندما تبدأ كل هذه الجهات في (ميكنة) 
المطلوب منها بسهولة ويسر. 

لتأمين المعلومات الشخصية للأفراد يجب استخدام أكثر من وسيلة» 
فمثلاً نلجأ إلى تشفير هذه المعلومات وتسمية الأشخاص المسموح لهم 
بالاطلاع عليها أو تعديلها أو استخدامها بحيث يكون في أضيق نطاق بمكن . 
كما يجب تجهيز نسخة احتياطية من هذه المعلو مات تفاديًا لفقدهاء والاحتفاظ 
بسجل عمليات يبين كيف ومتى وبواسطة من تم التعامل مع هذه البيانات . 

وفي بعض الشركات يُسمح للموظفين أنفسهم بتحديث بياناتهم 
الشخصية من خلال الحاسب الشخصي » ويتم ذلك دون أن يتعرضوا 
للحرج من الإفضاء ببيانات معينة لموظفى إدارة شئون الموظفين . 
٠. ۹ .۳‏ حماية الخصوصية الفردية 


las‏ حماية الخصوصية الفردية للأشخاص بالاهتمام بدقة المعلومة 
وتكاملها وأمنها وما يحدث لها حتى يتم حفظها دقيقة وأن يجري تأمينها 
الشخصية وتلك التي يكن كشف النقاب عنهاء مع تحديد في أي وقت 
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وبأي Las‏ يتم هذا ALS‏ ولكي نضع سياسات مناسبة لحماية 
خصوصياتنا يجب معرفة السبل المختلفة التي يأتينا منها الخطر . 
Y‏ كيف يكن وقف تسرب المعلومات الشخصية؟ 

من الصعب ir‏ السيطرة على ما يحدث للمعلومة بمجرد خروجها 
من جهاز الحاسب» وعلى ذلك فإن حماية الخصوصية يجب أن تبدأ من 
البداية بتحديد نوعية البيانات التي لا ينبغي أن تصبح عامة ومشاعة ثم 
بتقييد الوصول إلى هذه البيانات . 

ولكن هناك عدد من العوامل الأساسية تجب مراعاتها عند تحديد نطاق 
المخصوصية الفردية لأفراد المجتمع » منها أنه ينبغي تحديد البيانات الشخصية 
من جانب Oleg‏ العامة أو الخاصة بحيث يمكن تزويد هذه الجهات ومثيلاتها 
بالمعلومة المطلوبة ثم إعدام هذه المعلومة عندما Y‏ تصبح هناك حاجة إليها . 

كما يجب أن يقتصر استخدام المعلومات فقط على الغرض الذي وافق 
عليه صاحب المعلومات وألا يسمح بتداولها إلا من خلال موافقة كتابية 
صريحة من صاحب المعلومة أو ممن كانت المعلومة تضر بمصاحه المشروعة » 
وكذلك ضمان حماية أمن وسائل الاتصال الإلكتروني لتحقيق الهدف 
الأصلي وهو السماح للمعلومة بالانتقال من المرسل إلى المستقبل دون 
تبديلها أو اعتراضها في الطريق أو الكشف عن محتواها-- لأي طرف آخر . 

كما ينبغي فرض السياسات التي تضمن تداول المعلومة بالطرق التي 
تحمي سلامتها وتكاملهات على جميع الجهات فبرغم أنه قد سبق وأن أثارت 
المنظمة العالمية للتعاون الاقتصادي والتنمية وكذلك الاتحاد الأوروبي مثل 
هذه المبادئ إلا أن هناك شكاً في أن تلتزم شركات المعلومات أو الشركات 
الخاصة بالأخذ بهذه السياسات من تلقاء نفسها . 
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كما يلزم إحاطة المنتفعين با معلومة le‏ تنطوي عليه ا لخصوصية بالنسبة 
لوسائل الاتصال القائمة أو المستحدثة وما قد يستجد من تقنيات تتعلق بها . 

ويجب إعداد الآليات الفعالة التي تكفل مراعاة تنفيذ هذه المبادئ التي 
تحمي الفرد والهيئات والشركات وغيرها دون انتظار لتدخل الحكومات . 
Y . 4 Y‏ هل التنصت الحكومي مباح؟ 

هناك تضارب بين حق الفرد في الحفاظ على خصوصيته الفردية 
وحاجة الدولة لاختراق هذه الخصوصية لفرض القانون ومنع ag Ll‏ هذا 
التضارب بدأ عالميًا في عام ١1/7‏ عندما لجأت بعض الدول إلى التنصت 
الهاتفي لمحاربة الجريمة (Bowyer,1996)‏ . وبتطور الحاسب الالي وانتشار 
استخدام المعلومات زاد هذا التضارب بين الحاجة إلى اختراق الاتصالات 
وحق الخصوصية الفردية . 

ونلاحظ أن تقنية SLI ee‏ 
قدرة المسئولين عن حماية القانون على مارسة تنصت يسهل مهمتهم 

ويدور جدل كبير حول جدوى ومشروعية اختراق الاتصالات فى 
الحرب ضد الجريمة e ed.‏ الأمنية أن BL gl‏ 
الاتصالات ضرورة حتمية ليس فقط لأن ذلك y‏ يتيح الحصول على معلومات 
لا يكن الحصول عليها بوسائل cs Al‏ ولكنه أيضا يقدم الأدلة التي تكون 
لها قيمة ملموسة ويعتمد عليها إلى حد كبير» ووفقًا لمصادر مكتب 
التحقيقات الفيدرالي FBI‏ فإن الجريمة المنظمة تراجعت بشكل كبير نتيجة 
استخدام وسائل اختراق الاتصالات) (Landau et al 1994 b)‏ كما أن 
اختراق هذه الاتصالات يساعد كشيرا في الحصول على اعترافات 
المتهمين . وتكتسب هذه الوسيلة أهمية خاصة في صراع أجهزة ة الأمن مع 
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عصابات تجارة المخدرات وتعتبر تقنية تحقيق هامة فى حالات الفساد 


ولكن «جون بارلو» يقول (حتى لو كانت هذه التهديدات حقيقية فهل 
اختراق الاتصالات هو أفضل الوسائل لمواجهة هذه التهديدات؟ من 
الواضح أن ذلك لم يكن صحيحًا في الماضي » وعبر السنوات العشر الماضية 
كان متوسط عدد التصاريح التي منحت لاختراق الاتصالات على مستوى 
الولايات المتحدة أقل من 8٠٠١‏ تصريح في العام » أي إن هذه الوسيلة » على 
PN‏ فى الوقت الحاضر» لا توفر Ho‏ حاسمًا BY‏ المجرمين» وهى فى 
Ida‏ المدد أقل فعالية بكثير من شهادة الشهود أو القرائن والأدلة rat‏ أن 
ما يقوم به المخبرون التقليديون) (Barlow,1993)‏ . 
Y‏ .9 . 4 الخصوصية الفردية في العالم المتقدم 

فى أوروبا تعترف دول الاتحاد الأوروبى بحق الخصوصية كمبدأ (باستثناء 
بلجيكا واليونات وإيطاليا وأسبانيا التي لم تتمكن من التأكد إذا كان لديها 
تشريعات لحماية الخصوصية الفردية) وتقوم الدول التي تعترف بحق 
الخصوصية بسن التشريعات التي توفر حماية واضحة للبيانات الشخصية 
للأفراد» خاصة عندمايتم تخزيتها على الحاسب الآلي: وذلك anc‏ استخدامها 
سواء داخل الدولة العضو في الاتحاد أو إذاتم نقلها إلى دول أخرى. وهذه 
التشريعات تختلف من دولة لأخرى وفقًا لنوع وطبيعة المعلومات التي تحميها 
كما تختلف من حيث الوسائل التي تتم من خلالها هذه الحماية . 

كان الدافع الرئيسي لاهتمام بعض الدول الأعضاء هو الإيمان 
goth‏ صية الفردية» بينما كان دافع البعض الآخر هو الرغبة الشديدة في 
التناغم مع الدول الأخرى الأعضاءء إذ كان ذلك أحد شروط الانضمام 
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إلى الاتحاد . لذلك ud‏ أن الدول الأعضاء تختلف في درجات حمايتها 
للخصوصية الفردية فبعضها يحمي المعلومات الشخصية المخزنة على 
Lad‏ والخاصة بالأفراد الأحياء فقط » والبعض الآخر (الداغغارك 
والنمسا) يمد مظلة هذه الحماية إلى الشخصيات الاعتبارية مثل الشركات 
والنقابات وغيرهاء بينما نرى دولا أخرى (فرنسا وألمانيا وهولندا) تمد مظلة 
الحماية إلى أبعد مدى فتحمي البيانات الورقية وبيانات a‏ وجميع 
أنواع البيانات الشخصية أيّا كان الوسط الذي تقع عليه )1994 (Carr,‏ . 

في بعض البلاد خارج نطاق الاتحاد الأوروبي تقتصر حماية البيانات 
على حالة استخدامها بشكل علني (الولايات المتحدة ونيوزيلندة)» وواضح 
أن الهدف هنا هو حماية الفرد من التشهير فقط . 
۳. 4 . ه الخصوصية الفردية في العالم الثالث 

أما دول العالم الثالث (أمريكا اللاتينية وأفريقيا) فقد اقترحت أن الحماية 
يجب أن تشمل المعلومات التى تمس اسيادة الوطنية أو الرخاء الاقتصادي أو 
المصالح الثقافية والاجتماعية للشعوب . ويتضح هنا أن الحظر هو في الحقيقة 
لصالح الدولة أو مجموع الشعب وليس لصالح الأفراد» وهو يتخذ غطاء 
لحماية الحكومات . فعندما أصدرت حكومة جمهورية مصر العربية تشريعًا 
(نشر بجريدة الوقائع المصرية عام (VAT‏ يقضي بسرية بيانات الأرصدة في 
البنوك وعدم جواز إفشائها حتى للإدارات الحكومية» لم يطلق المشرع هذا 
الحكم بلا استثناء ولكنه استثنى الحالات التي يصدر بها أمر من النيابة العامة 
وفرض على البنوك الامتثال لمثل هذه الأوامر . بينما نرى الحكومة السويسرية 
والبنوك جميعها في الاتحاد السويسري تمنح حماية كاملة وسرية لا استثناء 
فيها على أرصدة العملاء وحساباتهم وحركة هذه الحسابات . ومن المفهوم 
أن الدافع وراء هذا الاتجاه هو دافع اقتصادي بحت (داود» (rn‏ 
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التحسس 

نتطرق في هذا الفصل إلى جرية نمت وازدهرت في عصر ela gal‏ 
واتخذت Bal‏ جديدة وآفاقًا أرحب مع تطور الحاسبات والشبكات ووسائل 
الاتصال. هذه الجرية هي جرية التجسس بأنواعه المختلفة » ونتعرض في 
هذا الفصل لنبذة عن تاريخ التجسس الإلكتروني وكيف بدأء ثم نتحدث 
عن التجسس العسكري والتجسس الصناعي ونضرب له أمثالاً ونبين كيف 
أن التجسس وجرية نظم المعلومات بشكل ple‏ ارتكابها أكثر سهولة 
في الشركات الصغيرة . نتحدث في هذا الفصل Lal‏ عن التجسس التجاري 
الدولى ونذكر بعض الأساليب الجديدة التى تجعل «التجسس ESE SV‏ 
ثم نختتم الفصل بالحديث عن أثر التواطؤ في جرائم نظم المعلومات OY‏ 
شبكات التجسس تحتاج كثيرًا إلى «شخص من الداخل» . 

قبل انهيار الاتحاد السوفيتي السابق كان هناك أقل من 7٠١‏ خط هاتف 
دولي مسموح بها بين موسكو والعالم LL‏ > بأكمله ¿(Hutt,1995)‏ 
وبرغم أن ذلك لم يُعلن صراحة» إلا أنه من السهل استنتاج أن سبب هذا 
التحديد المبالغ فيه لعدد الخطوط هو تسهيل الرقابة والتنصت على المكالمات 
الدولية بين LEY‏ السوفيتي والعالم» فمراقبة عدد محدود من الخطوط أمر 
سهل وممكن بينما مراقبة عشرة آلاف محادثة هاتفية تتم في نفس الوقت 
يكون مكلمًا للغاية لوتم يدويًا . أما التنصت على خطوط البيانات فهو أمر 
آخر صاحبته تطورات عديدة عبر سنوات هذا القرن. 

نستطيع القول بأن عصر التجسس الإلكتروني بدأ في الرابع من 
أغسطس من عام VIVE‏ ففي ذلك اليوم تعمدت سفينة الكابلات البريطانية 
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«تلكوتيا» قطع الكابلات البحرية الخمسة التي تربط ألمانيا بالعالم الخارجي 
والتي كانت ترقد على عمق كبير في مياه البحر la‏ ونتيجة لذلك 
اضطرت الحكومة الألمانية للتحول إلى استخدام وسيلتين إستراتيجيتين 
للاتصال : الأولى كانت البرقيات اللاسلكية» والثانية كانت الرسائل المشفرة 
التى كانت ألمانيا تقوم بإرسالها عبر طرف ثالث يكون على اتصال بباقي 
الكابلات البحرية الأخرى التي كانت المملكة المتحدة تملكها وتقوم بتشغيلها . 
وعلى الفور قامت البحرية البريطانية Y slag‏ التقاط وفك شفرة هذه 
الرسائل» الأمر الذي أدى فيما بعد إلى التقاط وفك شفرة برقية «زيمرمان» 
الشهيرة مما نتج عنه دخول الولايات المتحدة الحرب العالمية الأولى . 

في الأيام الأولى لهذه الحرب (الأولى) وبسبب التقدم السريع لجيش 
الإمبراطورية الألمانية فى فرنسا فقد ظهر لدى الألمان نقص شديد فى الكابلات 
المستخدمة في خطوط البرق» وهو الأمر الذي لم يولوه أهمية كبيرة في ذلك 
الوقت . وكان الحل الذي اتبعه الجيش UY‏ لهذه المشكلة هو استخدام تقنية 
كانت تعتبر حديثة جد فى ذلك الوقت» ألا وهى تقنية الراديو (اللاسلكى) 
لبث الأوامر من قيادة الجيش إلى الوحدات في الميدان مباشرة . 

وفي واحدة من السوابق الأولى المسجلة لما يُسمى الآن «استخبارات 
الاتصالاات» (SIGINT)‏ أو (Signals Intelligence)‏ بدأ الجيشان الإنجليزي 
والفرنسي في الاستفادة من الفارق المهم بين نظام البرق التقليدي ونظام 
البرق اللاسلكي » فاختراق خط برقي لاسلكي la‏ بشريًا ما يعني 
أخطارًا كبيرة ربا تؤدي إلى اكتشاف المقتحم والقبض عليهء أما اختراق 
موارد فنية وهوائي ضخم (مثل برج إيفل الشهير بباريس) . وقد أمكن في 


تلك الفترة كسر معظم الشفرات المستخدمة لبساطتها وبدائيتهاء وبذلك 
كثيرا ما كانت خطط الهجوم الألمانية تقع في أيدي قوات الحلفاء قبل أن 
تصل هذه الخطط إلى الوحدات المكلفة بتنفيذها في جبهة القتال. 

في مجال جمع المعلومات من الطبيعي أن تلجأ أجهزة المخابرات إلى 
الأساليب التي تتميز بقلة فرص اكتشافها وبانخفاض تكلفتها وارتفاع درجة 
الثقة في معلوماتهاء وفي مجال الشبكات وإنترنت بالذات فكل ماهو 
مطلوب لبناء وحدة لاستخبارات الاتصالات (SIGINT)‏ هو جهاز حاسب 
شخصي لالتقاط المعلومات ثم توصيله بالشبكة المطلوب اقتحامهاء ولا 
كانت معظم الاتصالات التي تتم بين حاسبات أي شبكة مغلقة تكون في 
العادة غير مشفرة فإن اتصال الجهاز المقتحم بالشبكة يتيح له الوصول لجحميع 
المعلومات التي تمر عبر كوابل هذه الشبكة بحرية تامة . 

هذه المخاوف» برغم واقعيتهاء إلا أنها لا يجب أن تُترك لتنمو حتى 
تخلق لدى الإدارة العليا في المنظمات المختلفة خوقا لا مبرر له من الارتباط 
بشبكة إنترنت» فهذه الشبكة تعتبر موردا في غاية الأهمية له العديد من 
الفوائد الإيجابية BIS‏ المنظمات على اختلاف أهدافها e‏ والمهم أن تظل أعيننا 
مفتوحة على الأخطار المحتملة وأن نعرف كيف يمكن التغلب عليها . ولكن 
كثِيرًا ما يكون علينا أن نوازن بين مستوى الأمن وسهولة الاستخدام» ويكمن ` 
التحدي الحقيقي في كيفية الوصول إلى درجة أمن كافية دون أن نجعل نظام 
المعلومات غير عملي أو صعب الاستخدام . 


Le,‏ كانت مجرد المشاهدة لبعض التطبيقات أو البرامج كافية لنقل 
التقنية (أو اقتباس التقنية) با يخل بحقوق الملكية الفكرية » فلم يحتج استيف 
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جوبز» (أحد الصديقين اللذين أخرجا كمبيوتر آبل إلى الوجود) إلا لمجرد 
مشاهدة واجهة المستفيد (GUI)‏ التي تستخدم الرسوم والأيقونات بمركز 
أبحاث JL)‏ آلتو) في شركة زيروكس في عام 191/7 . ويقول مدير BM‏ 
(Kerox,1999)‏ أن ستيف جوبز بمجرد رؤيته هذه الواجهة وقعت الخسارة 
بالفعل» فيكفي أنه عرف أن هذا الأمر يكن تنفيذه . 

> .۲ . اخسائر الشركات البريطانية بسبب خرق قواعد السلامة 


والأمن في نظم معالجة المعلومات 
أشار تقرير صدر عن وزارة التجارة والصناعة البريطانية تحت عنوان 
«الأمن المعلوماتي»ء ونشرته وكالات الأنباء العربية في أغسطس 1999 
إلى ازدياد نسبة الشركات التي تعرضت فرق قواعد الأمن فيها إلى 44 في 
BU‏ عام ۱۹۹۸ BLL‏ مع ۳١‏ في المائة عام ۱۹۹٤‏ . وتتراوح أنواع الخرق 
بين سطو اللصوص على مركبات وعناصر الكومبيوترات أو أجهزة الحاسب 
نفسهاء وبين عدم اهتمام العاملين بأخذ نسخة احتياطية من المعلومات 

الهامة» هذا فضلاً عن حوادث التسلل والاحتيال. 


ومع ازدياد تدفق المعلومات وتنوع مصادرها وتوسع التجارة 
الإلكترونية عبر الإنترنت تتحول الكثير من مصادر المعلومات إلى وسائط 
يسهل ell Hl‏ ما يؤدي إلى ضرورة وضع نظم حماية خاصة بها وزيادة 
تكاليف الأمن والحماية . ويشمل ذلك حماية المعلومات داخل الأقراص 
الصلبة في أجهزة الحاسب» والبريد الإلكتروني وأجهزة الفاكس ونظم 
تسجيل المعلومات الصوتية» بالإضافة إلى حماية شبكات نقل البيانات . 
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Y ne:‏ جرائم نظم المعلومات في الشركات الصغيرة 

جرائم نظم المعلومات تجدها بجميع (القاسات) والأشكال بدءًا من قيام 
موظف باستخدام ا لحاسب في طباعة خطاب شخصي وانتهاء بمدير كبير يهرب 
الملايين» وربما كانت الشركات الصغيرة والمصالح الحكومية من بين أكثر 
البهات Ce ps‏ لجرائم نظم المعلومات» Ley‏ كان ذلك بسبب بعض الخصائص 
التي تميز الشركات الصغيرة مثل : الاعتماد المتزايد على الحاسب الآلي وقلة 
الضوابط والاحتياطات الأمنية وصعوبة فصل المهام خاصة في ظل قلة عدد 
الموظفين» الاتجاه إلى استعمال إجراءات غير رسمية» وجود درجة عالية من 
الثقة المتبادلة بين صاحب الشركة وموظفيه . وأحيانًا تجد الشركات الصغيرة 
أنه من الصعب أن تقوم بتطبيق نفس إجراءات الأمن الخاصة بالمئؤسسات 
الكبيرة فبعض هذه الإجراءات لا يصلح إلا مع الحجم الكبير للموارد والعدد 
الكبير من الموظفين» ففي الشركات الصغيرة من المعتاد أن ترى Cased‏ واحدا 
مسئولاً عن تشغيل الحاسب وعادة يكون موضع الثقة الكاملة» ومع معرفته 
الكاملة بالتفاصيل الفنية عن تشغيل الحاسب والصلاحيات اللازمة لذلك فإن 
هذا يفتح الباب على مصراعيه لارتكاب Ag AN‏ 

وقد فتحت شبكة الإنترنت الباب واسعا أمام جرية الكمبيوتر» فقد 
رحب المجرمون كثيرا Le‏ تتيحه لهم الشبكة من إخفاء لشخصياتهم عند 
التعامل مع الآخرين» وربا كان إبقاء الشخصية مجهولة مهما جدا حتى 
بين المتواطئين أنفسهم فهو يعفيهم من أمور كثيرة هم في غنى عنها . 
٠. ۲. ٤‏ إحدى جرائم الشركات الصغيرة 

كان «جو» هو المبرمج الوحيد في أحد البنوك الصغيرة في كاليفورنياء 
كما كان هو مشغل الكمبيوتر أيضاء وكان مظهره متواضعًا جا ولكنه كان 


w 


عبقريًا في مجال الكمبيوتر وكان قادرًا على حل أي مشكلة في هذا 
المجال . وكان «جو» يعاني من بعض المشاكل المالية وعندما تفاقمت هذه 
المشاكل وازدادت ديونه قرر أن يقوم بعملية خاطفة على البنك الذي يعمل 
به بالتواطؤ مع صديقة له. 

أتى «جو» إلى العمل مبكرا ذات يوم وقام بتشغيل الكمبيوتر ثم قام 
بتعديل تاريخ اليوم في الحاسب وبعد ذلك قام بتحويل مبلغ ٤١‏ ألف دولار 
من حساب أحد المودعين إلى حساب صديقته » ثم قام بتمزيق التقرير المطبوع 
aye RE‏ السجل الرقابي الإلكتروني الذي يتم تسجيله CN‏ 
عن مثل هذه العمليات» ثم أعاد تاريخ اليوم في الحاسب مرة أخرى إلى 
اليوم الصحيح . ولكن لسوء حظه قام العميل بالصدفة بالاستفسار عن 
حسابه قبل أن تقوم صديقته بسحب المبلغ . وهكذاتم القبض على «جو». 

فيما بعد اعترف رئيس البنك أنه كان عليه أن يشك في سلوك المبرمج 
الموثوق به بعد أن شاهد سيارته الجديدة الفاخرة وجهاز الاستريو غالي الثمن 
الذي اقتناه والشقة الفاخرة التي اشتراها في إحدى ضواحي المدينة» ولكنه 
برر سكوته عن كل ذلك بأنه لم يكن يريد أن يغضب المبرمج الوحيد في 
البنك والذي يعتمد عليه eS‏ والذي كان يستطيع أداء أي مهمة للبنك U‏ 
كان مزاجه معتدلا! . 


في الواقع فهناك أكثر من «جو» في المؤسسات الصغيرة يسرقون الأموال 
أو البضائع » والفرصة أكبر لظهورهم في المؤسسات الصغيرة عن تلك 
الكبيرة التي يوجد فيها موظفون كثيرون وتتم فيها عمليات فصل المهام 
وازدواج الضوابط بشكل أكثر حزما . 
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٤‏ ." التحسس التجارى 


التجسس هو نشاط al‏ قدم البشرية؛ واليوم يزداد هذا النشاط Plat‏ 
وتوسعاء فلم يعد قاصرا على الشئون العسكرية أو على زمن الحرب» فكثير 
من الحكومات الآن تغارس التجسس على الأعمال التجارية في دول أخرى 
ics‏ لمصالحها التجارية . وهي تقوم بذلك Elo‏ ودون أدنى محاولة من 
ile‏ لإخفاء ذلك» ومثال ذلك أنشطة التجسس التى مارستها الحكومة 


الفرنسية ضد شركة «|. ب. م.٠.‏ 


في عام ۱۹۹١‏ أجري استفتاء بين مسئولية الأمن الصناعي في 
الشركات الأمريكية أظهر أن كثيرا من الدول قد حصلت بشكل غير مشروع 
على معلومات سرية عن أنشطة تجارية وصناعية في الولايات المتحدة. وتم 
ترتيب هذه الدول وفقًا لحجم الانتهاكات على النحو التالي : الصين» كنداء 
فرنساء الهند» اليابان» ألمانياء كوريا الجنوبية» كمنولث الدول المستقلة 
(الاتحاد السوفييتى السابق)» تايوانء المملكة المتحدة» إسرائيل» المكسيك » 
باکستان» ستغافورة» ¿ya‏ 25 (۸815,1998). 


بالمقايل OLY Slob‏ المتحدة لا تقل اهتمامًا بالتجسس التجاري على 


الآخرين» والمعلومات المنشورة عن التجسس التجاري الدولي نادرة» 
فالدول والشركات لا تعترف في العادة بقيامها بهذا النوع من التتجسس» أو 


هي حتى لا تعترف بوقوعها ضحية له . 
ونذكر فيما يلى بعض الوسائل التي أصبحت تُستخدم الآن بكثرة في 


“Yo 


5 إغراء بعض من لديهم المعلومات على البوح بها (سواء بمقابل أو بدون) . 

- الاستفادة من الشراكة التجارية بين الدول ومن الأبحاث المشتركة» أو 
بشراء بعض المكونات الحساسة من الشركات الصانعة لها. 

- استثارة النزعات الدينية أو العرقية أو المذهبية أو السياسية للموظفين 
للحصول منهم على المعلومات سواء بالترغيب أو بالترهيب . 

- استخدام أساليب أبحاث التسويق لحمع المعلومات عن المنافسين واستخدام 
الاستمارات التي يقوم Lele‏ طالبو الوظائف أو إخفاء بعض الأسئلة غير 
البريئة ضمن الاستبيانات . 

- جمع المعلومات الاستخباراتية من المعارض العامة والمؤتمرات والرحلاات 
السياحية والنوادي والمطاعم . 

- شراء المعلومات من الأفراد» بمافي ذلك سماسرة المعلومات الذين 
يتكسبون من التجسس وبيع المعلومات. 

- استضافة الزوار الأجانب في دول أخرى والحصول منهم على المعلومات 
المطلوبة في مقابل إكرام وفادتهم وتمويل زيارتهم لهذه الدولة وتجولهم فيها . 

وتعمد بعض الحكومات إلى استئجار بعض المقتحمين لأجهزة 

الكمبيوتر لمساعدتها في التجسس التجاري . ويحكي «كليفورد ستول في 

sl الشهير «بيضة الديك أنه قد حدث فى ألمانيا أن حاول بعض‎ aks 

الحكومات الأجنبية الاتصال pes jpg tll LEN pny‏ هااا 

أجهزة الكمبيوتر» وقد تم القبض عليهم إثر قيامهم باقتحام شبكة نظم 

المعلومات الخاصة بحكومة الولايات المتحدة لنقل بعض المعلومات إلى 


عملا روس (Stoll)‏ . 
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٤ . 4‏ أساليب جديدة للتحسس 


من الأساليب المستحدثة للتجسس الإلكتروني على نظم المعلومات 
أسلوب (إخفاء المعلومات داخل المعلومات) وبرغم صعويته Glad‏ إلا أنه 
غير نادر الحدوث في جرائم المعلومات» ويتميز هذا الأسلوب بأن الكشف 
عن المعلومات المخفاة أمر صعب إن لم يكن مستحيلاً في بعض الأحيان . 


في هذا الأسلوب قد يلجأ المجرم إلى إخفاء بعض المعلومات الحساسة 
داخل معلومات أخرى عادية داخل الحاسب» ثم يلجأ إلى وسيلة لتسريب 
المعلومات العادية (الحاوية) من هذا الحاسب» فلا يشك أحد فى أن هناك 
ل اکا Rees en y tia‏ 
طباعة المعلومات التي يخطط لسرقتها أو حاول عرضها على شاشة الحاسب 
لأن الضحية قد يلحظ هذه التصرفات ويوقفهاء أو قد يقوم الحاسب بتسجيل 
هذه المحاولات Logging)‏ . ولذلك يلجأ الجواسيس إلى وسائل غير 
تقليدية للحصول على المعلومات السرية» فقد يقوم الجاسوس مثلاً بكتابة 
برنامج وتنفيذه خلسة على حاسب الضحية حيث يفحص هذا البرنامج كل 
البيانات المخزنة على الحاسب ثم يومض أحد المصابيح الصغيرة الموجودة 
على لوحة الحاسب لفترة قصيرة إذا كان البيان C+)‏ أو يومض لفترة أطول 
إذا كان البيان »)١(‏ ثم يقوم الجاسوس بتسجيل شريط فيديو لهذه اللوحة 
عن طريق تسليط كاميرا فيديو (مخفية بمهارة) على لوحة الحاسب لتسجيل 
عمليات الوميض ASM‏ وبإدارة هذا الشريط بعد ذلك ببطء يمكن قراءة 
البيانات المسجلة في الحاسب دون ترك أثر ينم عن الجاسوس . 


ويلجأ بعض الجواسيس إلى طرق مشابهة لأسلوب الفيديو ولكن بدلاً 
من تسجيل الوميض المتقطع فيقومون بطباعة بيانات تبدو عادية بحيث يرمز 
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السطر الكامل إلى الرقم )١(‏ والسطر غير الكامل إلى NEIN‏ أو أن يتم 
dae bey 5 yp pa‏ خلال care hy go‏ كل Ly AUS yl‏ 
الرقم )1( بينما تمثل نصف الدورة الرقم Co)‏ أو يستخدمون الصوت 
الصادر عن آلة الطباعة لتمثيل الأصفار والآحادء أويستقبلون موجات راديو 
تنبعث من وحدة بسيطة (Diode)‏ يتم تركيبها خلسة في دائرة الحاسب لكشف 
هذه البيانات . وهذه الأساليب تتم بالطبع بالنسبة للبيانات التي تتميز بصغر 
الحجم وعظم الأهمية. 

ويلجاً جواسيس آخرون لطرق أقل تعقيدا برشوة بعض المشغلين أو 
عمال النظافة للحصول على ole See‏ الحاسب بدلا من إعدامهاء وسنطرق 
هذا ا موضوع فيما تبقى من هذا الفصل عند حديثنا عن التواطؤ وأهميته في 
جرائم نظم المعلومات . 


4 . © أثر التواطؤ في جرائم نظم المعلومات 


من المعلوم لكل خبراء أمن المعلومات أن من أفضل وسائل مكافحة الجريمة 
هو ol‏ يجعل التواطؤ ضروريًا لنجاح ارتكابهاء أي ضرورة تعاون أكثر من 


شخص » ويزيد ذلك من تعقيد الجريمة كما يزيد من فرص اكتشاف المجرمين . 

وفي جرائم نظم المعلومات تزداد أهمية التواطؤ إذ أنه لا يوجد sole‏ 
شخص واحد لديه كل المهارات المطلوبة والمعارف اللازمة بالإضافة إلى 
الصلاحيات الضرورية لإنجاح الجريمة . وبعد وضع الضوابط والإجراءات 
الامنية موضع التنفيذ تكون فرصة ارتكاب جرائم نظم المعلومات محصورة 
في اللوظفين ذوي الصلاحيات العالية (وهم يكونون بالطبع موضع الثقة 
الكاملة) والذين لا يخضعون عادة إلا للق ليل من الضوابط 


YA 


والإجراءات . هؤلاء الموظفون لابد لهم من التعاون مع متخصه 
الكمبيوتر حتى يمكنهم تنفيذ جريمة نظم المعلومات . وهؤلاء المتخصصون 
يمكنهم تجاوز الضوابط والقيود الفنية الموضوعة لحماية المعلومات أو لتسهيل 
ضبط مرتكب الجريمة» بينما الموظفون ذوو الصلاحيات العالية فيكون 

ولكي يستطيع خبراء أمن المعلومات مواجهة هذا التواطؤ المحتمل فإنهم 
يعملون على حث الإدارة على تفعيل الضوابط التي تعنى بالعامل البشري 
أو الإنساني مثل (الفصل بين المهام) و (تعدد الضوابط). ويستطيع الكمبيوتر 
المساعدة بشكل فعال في هذه الضوابط » فيمكن مثلاً أن يطلب الكمبيوتر 
من المستتخدم تحديد شخصيته والتحقق منها بشكل آلي» كما یکن أن يطلب 
الشباك في البنك بإدخال قيمة المبلغ بينما يلزم اعتماد مراقب البنك للعمليات 
ذات المبالغ الكبيرة» كما يمكن للحاسب كذلك أن يراجع آليّا ملف تسجيل 
الوقائع لاكتشاف أي عملية مريبة . 

وقد أفادت عدة تقارير )1998 OL (Parker,‏ هناك نسبة من التواطؤ في 
جرائم نظم المعلومات في المؤسسات الكبيرة أكبر بكثير منها في المؤسسات 
الصغيرة» وأن التواطؤ شائع الحدوث بصفة عامة في هذا النوع من ال جحرائم . 

في إحدى الوقائع قام رئيس شركة تجارية كبرى بتزوير الإيرادات 
الحقيقية للشركة تفاديًا لدفع الضرائب المستحقة على مبلغ ١ ١‏ مليون 
دولار» وذلك بأن زود شركته بنظامين منفصلين LE‏ للمحاسبة يستخدم 
كل منهما كمبيوتر مستقا » وقد احتاج EN‏ خطته لمساعدة بعض المشغلين 
لتنظيم هذها لعملية المعقدة التي تضمر تشغيأ نظام مزدوج مسك الدفاتر 
لأنه ليست لديه المعرفة الفنية الكافية لتنفيذ ذلك . 
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وفى واقعة أخرى تمكن سكرتير مسئول تحويل الأموال في شركة أوروبية 
a bis‏ لان UI ER‏ لام من اة 
المفاتيح » وباستخدام هذه الكلمة بالإضافة إلى كلمة المرور الخاصة به قام 
بمحاولة احتيال لنقل أكثر من 5 ٠‏ 0 مليون دولار إلى حساب شريكه في المؤامرة 
في لوزان بسويسراء ولفت انتباه أحد موظفي البنك في لوزان ضخامة المبلغ 
J youll‏ فقام بإبلاغ المركز الرئيسي للبنك طالبًا الموافقة على هذا 
التحويل . وكانت هذه هي بداية الخيط الذي أدى في النهاية إلى تمكن الشركة 
من الإمساك بالمجرم » وبسؤاله عما دعاه إلى القيام بهذا العمل ادعى (وهو 
عضو في جماعة دينية متطرفة) أن الله أمره بأن يفعل ذلك! ويقضي هذا 
السكرتير الآن عقوبة طويلة فى السجن . بعد هذا الحادث أضافت الشركة 
الأوروبية عدذا من الضوابط الأمنية والتي تضمنت الفصل الصارم بين المهام 
للحد من إمكان التواطؤ المتعمد أو غير المتعمد» وكذلك إعادة هندسة إجراءات 
مراقبة عمليات الحاسب fod‏ إخفاء مثل هذه الجريمة أكثر صعوبة في المستقبل . 

أما أكبر عملية نصب مالية في أوروبا فقد حدثت عندما قام بعض كبار 
التجار بالتعاون مع بعض متخصصي الحاسب الآلي بإخفاء معاملاتهم داخل 
نظم الحاسب الآلي وفي بعض الوسائط الإلكترونية» وتمكنت هذه العصابة 
من اختلاس ما قيمته ۲٠١‏ مليون دولار. أما قضية التأمين الخاصة بشركة 
(EFD‏ التي سبق ذكرها في هذا الفصل فقد احتاج إتمامها إلى تواطؤ Cases VY‏ 
على الأقل Fok,‏ من رئيس الشركة إلى مجموعة من مشغلي الحاسب الآلي . 


a ©‏ 
١ . 0‏ الأآمان فى شبكة الإنترنت 
0 . ۲ الأخطار الشائعة على الشبكة . 
0 . ۳ تصنيف المشكلات الأمنية على الشبكة . 


الأخطار التي تواجه الإنترنت 


نحاول في هذا الفصل الإجابة عن السؤال الذي يتردد على ألسنة 
الكثيرين هذه الأبام وهو : هل شبكة الإنترنت شبكة آمنة؟ فنتحدث عن مدى 
أمن الشبكة» ثم نتحدث عن أكثر الأخطار شيوعا على الشبكة مثل التطفل 
وإفشاء الأسرار والتلاعب والسرقة» ثم نختتم هذا الفصل بمحاولة تصنيف 
المشكلات الأمنية على الشبكة وذلك تمهيدا للفصل القادم الذي خصصناه 
LA‏ الإنترنت باعتبارها أحدث وأخطر جرائم نظم المعلومات الآن . 
ه. ١‏ الأمان فى شبكة الإنترنت 

Y‏ شك أن التقنيات الحديثة في العصر الإلكترونى الذي نعيشه الآن 
قد كثفت من عمليات انتهاك الشبكات . بل إن هذه التقنيات جعلت من 
الممكن أن يتم هذا الانتهاك بشكل آلي» فنحن نرى الآن بعض البرامج 
(Crawls)‏ التي تجوب شبكة الإنترنت آليّا على مدار الساعة Eu‏ عن المواقع 
الجديدة وحصرها وتسجيلها وتحديد كل وافد جديد على الشبكة . 

هذه التقنيات د > شجعت وساعدت المجرمين على زيادة عدد و حجم 
جرائمهم دون زيادة في الجهد المبذول Loe‏ كانوا يبذلونه مع الوسائل 
التقليدية» بل مع انخفاض احتمالات انكشاف أمرهم . 

وتسمح الشبكات للمجرمين OL‏ يرتكبوا جرائمهم بعيدًا عن مسرح 
الجريمة» كما تسمح لهم بمهاجمة أكثر من ضحية في الوقت الواحد Ley)‏ 
آلاف الضحايا فى حالة الفيروسات). فلصوص بطاقات الائتمان مثلاً 
يستطيعون الآن سرقة مئات الألوف من أرقام البطاقات في يوم واحد من 
خلال شبكة الإنترنت» ومن ثم بيع هذه المعلومات للآخرين. 


vr 


وأنت بمجرد أن تصل جهاز الحاسب الشخصي لديك بشبكة الهاتف 
العمومية» وحتى قبل الدخول على الإنترنت فإنه» على الأقل من الناحية 
النظرية » يستطيع أي شخص استخدام هذا الحاسب. فشبكة الإنترنت 
للأسف ليست شبكة آمنة بأي حال . 

ويساعد بقاء شخصية مستخدم الإنترنت مجهولة على ارتكاب جرائم 
المعلومات من جانب الإرهابيين ومروجي الجنس» ويشجع كذلك على 
جرائم النصب والاحتيال وعمليات القمار وغيرها. وسنبين في الفصل 
القادم كيف يخفي الممجرم شخصيته على شبكة الونترنت . 


ه . ۲ الأخطار الشائعة على الشبكة 


هناك العديد من الأخطار التى تنشأ عن الارتباط بشبكة إنترنت» وعند 
تحليلنا لهذه الأخطار يجب أن نركز على الثغرات التي قد ينجم عنها العديد 
من التهديدات للمعلومات» وكلما زادت كمية التهديدات التي قد تنتج 
عن ثغرة ما» وكلما زادت درجة خطورة هذه التهديدات على المنظمة زادت 
JUL‏ حتمية وضرورة محاولة إغلاق هذه الثخرة بكل الوسائل . 

ويجب ألا نعتني فقط بتلك الأخطار التي قد ينتج عنها slut‏ مالية» 
وإغا يجب أن نتعدى ذلك إلى ما يهدد الخطط الإستراتيجية للمنظمة . 

ومن المهم ألا نغفل مدى واقعية هذه التهديدات» فالتهديدات التي 
يصعب أن تتحقق سواء لاحتياجها إلى تقنيات عالية أو خبرة كبيرة من جانب 
المقتحم » ومن ثم يكون احتمال حدوثها محدوداء لا يجب أن نوليها نفس 
الاهتمام الذي نوليه للتهديدات التي يكون احتمال حدوثها كبير . 


ví 


ويمكن تصنيف الأخطار التي تواجه المنظمة التي ترتبط بهذه الشبكة 
Jal eel de‏ : 


٠.٠١‏ التطفل 


التعرض للتطفل من جانب الآخرين أمر لا يكن تجنبه على الشبكةء 
وفي بعض المواقع يصبح هذا الأمر جزءا من الروتين اليومي للمسئولين عن 
هذه المواقع . فبمجرد الانضمام للشبكة يصبح العضو ا لجديد مرئيًا من جانب 
ملايين المشتركين الآخرين . فلا تحتاج «مجسات العناوين» Address Probes‏ 
تلك البرمجيات المتحفزة على مدار الساعة› سوى لبضع دقائق قليلة حتى 
تكتشف وجود أي موقع جديد أو جهاز جديد دخل حديثًا إلى الشبكة . هذا 
الانكشاف أمام العالم كله يعني أن المنظمات لا يكفيها الاعتماد على الأمن 
المادي أو البيئة الآمنة التي تحكم السيطرة عليها لتتأكد من أن معلوماتها في 
أمان» كما أن هذه المنظمات لا يجب أن تطمئن كثيرا لحاجز المسافة التى 
تفصلها عن العدو ASES‏ من أن معلوماتها أبعد من أن تُطال! 

في الماضي كانت المعلومات المحظورة يتم حجبها بواسطة نظم متعددة» 
ما زال بعضها يستخدم حتى OV‏ وبكفاءة لا بأس بهاء أماالآن فتتعدد 
الأخطار التي تتعرض لها معلومات المستفيدين على الشبكة وربما كان أكثر 
هذه الأخطار شيوعاء وإن كان أقلها ضررا» هو حب الاستطلاع أو الفضول 
الذي يقود البشر إلى التجول والإبحار في فضاء الإنترنت. هذا الفضول 
الذي يلازم البشر منذ بدء الخليقة والذي يرجع إليه الفضل في معظم » إن 
لم يكن في جميع » الاختراعات والاكتشافات العلمية والجغرافية . 


Vo 


أما التجسس الإلكتروني والإرهاب» سواءتم من جانب المنافسين 
التجاريين أو بواسطة مجموعات تحركها دوافع سياسية» فإنه يعتبر أحد 
التهديدات الخطيرة الواردة فى عصرنا هذا y‏ يجب أن يحسب حسابها . 
ومع تقدم التقنية ظهرت وسائل حديثة متقدمة لمقاومة هذه الأخطار وعلينا 
ألا نتردد فى استخدامها . 
٥‏ . ۲ .۳ تهديدالخصوصية 

وتشكل خصوصية المعلو مات عاملاً إضافيًا يثير القلق» فقوانين احترام 
ol‏ وإفشاء الأسرار الحساسة للأفراد سواء الشخصية أو المهنية أو الصحية 
أو المالية أصبح الآن مخاطرة ليست بعيدة الاحتمال. 

والفشل في اتخاذ احتياطات أمنية كافية في عالم اليوم» الذي يزيد فيه 
ترابط العالم أو قل تشابك العالم قد تنتج عنه آثار قانونية خطيرة خلال السنوات 
القليلة القادمة. فيوجد حاليًا في الولايات المتحدة عدة قضايا تعويضات بملايين 
إفشاء معلومات من الملفات الطبية لبعض مرضاهم (Hutt,1995)‏ . 

هذا هو أكثر المحاذير التي تخشى منها الكثير من المنظمات التي تود 
الارتباط بشبكة إنترنت» فالمنظمة إذا عانت من إفشاء متكرر لمعلوماتها 
الحساسة Leg‏ انعكس ذلك بشكل خطير على أرباحها أو صورتها العامة أو 
الاثنتين معّاء فمعرفة الموقف التفاوضي أو التنافسي للمنظمة يسمح للطرف 
المنافس بخفض الأسعار مثلاً» أو بزيادة أرباحه على حساب هذه المنظمة . 


۷٦ 


o.Y¥.0‏ التلاعب 

تأخذ عملية التلاعب بالبيانات أشكالاً عديدة مختلفة» وكثير ما يكون 
المتسبب فيها من العاملين بالمنظمة نفسهاء فالمعلومات التى تحتفظ بها المنظمة 
يمكن تغييرها أو تزويرها. والدوافع لذلك متعددة بعضها قد يكون عملاً 
عدائيًا ole‏ ضد المنظمة يهدف pall GLY‏ بهاء أو قد يكون عملا غير 
مباشر دوافعه تحقيق مصالح منظمات أخرى . 
۲.٠١‏ . السرقة 

السرقة باستخدام الحاسب على شبكة إنترنت قد تحدث نتيجة اختراق 
لنظام محلي أو إقحام عملية مزورة تصل من خلال الشبكة . والسرقة يمكن 
أن تقع على بعض المعلومات الحيوية المحظورة التي يمكن إفشاؤها أو بيعها 
في مقابل مادي» أو قد تقع السرقة على أصول أخرى ذات قيمة مثل أرقام 
بطاقات الائتمان التي يكن أن تُستغل لسحب مبالغ مالية من رصيد صاحب 
البطاقة . ومفتاح الحماية ضد السرقة والمعاملاات المزورة هو استسخدام 
التقنيات المناسبة لفرز الرسائل المستقبلة ومنع الضار Ago‏ 
ه.“ تصنيف المشكلات الأمنية على الشبكة 

يمكن تقسيم مشكلة الأمن إلى ثلاث مشكلات فرعية : 
ه. ١١"‏ أمن المعاملات التجارية 

وهو الأمن المفقودء Gills‏ زادت حدة المخاوف من آثاره بازدياد 
استخدام الشبكة والاعتماد عليها في أمرين : 
ه. ١.١١"‏ «التجارة الإلكترونية») (Electronic Commerce)‏ 


هذه هي المشكلة الأولى » حيث يتم من خلال الشبكة تبادل المعلومات 


VV 


التجارية بين الشركات» كما يتم كذلك تبادل عروض الشراء وأوامر التوريد 
والمعلومات حول أسعار الأسهم والسندات واتجاهات السوق وغير ذلك 
من المعلومات فائقة الأهمية والحساسية» والأمن هنا تكمن خطورته في أنه 
يتعلق بالأسرار التجارية للشركات وخططها الاستراتيجية ومواقفها SU‏ 
بل دعنا نقل أنه قد يتعلق باقتصاديات الدول . 
۲.٠.۳ . ٥‏ «التسوق الإلكتر (Electronic Shopping) | ¿y‏ 

أما المشكلة الثانية فى أمن المعاملات التجارية فنتجت عما نطلق عليه 
«التسوق الإلكتروتنى» Electronic Shopping)‏ أو «السوق الإلكترونية» 
(Electronic Market)‏ > حيث يرسل العملاء رقم بطاقة الاتتمان الخاصة 
بهم فيزا» أو «ماستر كارد» عبر الشبكة إلى الشركة التي تقدم اللحدمة أو 
تبيع السلعة للحصول على هذه السلعة . ولا يستطيع العميل أن يضمن عدم 
وقوع هذه المعلومات في يد أخرى (طرف ثالث) قد يستغلها بشكل سيى . 

ويزداد الاتجاه الآن إلى التشفير (التعمية) كحل لهذه ALAM‏ وهناك 
أساليب عديدة لتشغير الرسائل المتبادلة فى هذا المجال والحفاظ على سريتها 
ولكنها مكلفة وليست مضمونة مائة BUY‏ 
0 . .۲ آمن المعلومات المحفوظة فى قواعد البيانات 

لما كانت قواعد البيانات OV‏ مفتوحة عبر الشبكة لاستخدام مستخدمي 
الشبكة من كافة أنحاء etal‏ فهناك دائمًا خطر إساءة استخدام هذه 
المعلومات أو إمكان اختراق حواجز السرية الموضوعة على هذه البيانات . 
والسوابق في هذا الموضوع كثيرة» والمحاولات المتكررة لاختراق قواعد 
البيانات في جهات أمنية على أعلى درجة من السرية والخطورة مثل وزارة 
الدفاع الأمريكية ليست بعيدة وليست فريدة أو غير متكررة . 


VA 


وبدأ مؤخخرًا الالتفات بشدة واهتمام إلى هذه الظاهرة ومحاولة علاجها 
عن طريق استخدام نظم قوية لأمن البيانات وضوابط الدخول إلى قواعد 
المعلومات . 


المعلومات خلال وجودها داخل الحاسب لا تحتاج إلا إلى إجراءات أمنية 
محدودة» أما خلال رحلتها من حاسب إلى آخر فالمخاطر كثيرة» فالرحلة 
طويلة ومحفوفة بالمخاطر في جميع مراحلهاء فالكابل الذي تمر فيه نبضات 
المعلومات يحتاج إلى تأمين» وشبكة الهاتف العامة غير آمنة تمَامّاء وشبكة 
الإنترنت ربما كانت أطول المراحل ej‏ وأقلها أمئّاء ومن هنا اكتسبت الحماية 
باستخدام التشفير أهميتها في حالة البيانات المنقولة » ولعل التشفير هو أفضل 
وسيلة عملية لتأمين البيانات خلال رحلتها Colt‏ جدران غرفة الحاسب . 

وقبل عصر الشبكات كانت جرائم الحاسب محدودة OY‏ مرتكبها كان 
من الضروري أن يكون متواجدا في مركز الحاسب» أما الآن وبعد انتشار 
الشبكات أصبح من الممكن ارتكاب جريمة تزوير في أحد بنوك الرياض Stee‏ 
من أقصى الأرض» فالشبكات جعلت ارتكاب جرائم الحاسب مثل التزوير 
والاختلاس أو انتهاك الخصوصية أو تدمير المعلومات أو سرقتها أكثر سهولة . 
بل إن هناك بعض الكتب التي تشرح LAS‏ ارتكاب هذه الجرائم» وهناك 
بعض المواقع على شبكة إنترنت تشرح كيف يكن اختراق حواجز السرية» 
أو كيف يمكن إدخال الفيروسات عنوة إلى الحاسبات المحصنة! . 
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جرائم الإنترنت 


١ .‏ انتتحال شخصية الأفراد. 
Y.‏ انتحال شخصية المواقع . 
. 5 الجنس الفاضح على الإنترنت . 
. © الإغراق lo JL‏ . 
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جرائم الإنترنت 

نخصص هذا الفصل لتقديم بعض الجرائم التي اشتهرت بها شبكة 
الإنترنت بعد أن مهدنا لها في الفصل السابق للأخطار التي تهدد الشبكة 
ومشاكلها الأمنية» وسنستمر في الفصول القادمة في تغطية جرائم 
الإنترنت . نبدأ هذا الفصل بالحديث عن الهجوم على مواقع الإنترنت 
وتعرض بعض المواقع الحصينة والخطيرة لهذا الهجوم» وعن انتحال 
شخصية الأفراد على الشبكة وكيف ينفذها المجرمون» وعن انتحال شعخصية 
المواقع وكيف تتم » ثم نتحدث باختصار شديد عن الجنس الفاضح على 
شبكة الإنترنت . 


VA‏ الهجوم على مواقع الونترنت 


يعتبر الهجوم على المواقع المختلفة في شبكة الإنترنت (اقتحام المواقع) 
من الجرائم الشائعة في العالم . وقد تعرضت لهذا النوع من الجرائم في 
OLY It‏ المتحدة مثلاً كل من وزارة العدل والمخابرات المركزية والقوات 
الحوية» كما تعرض له حزب العمال البريطاني. 

وفي مثل هذا النوع من الهجوم كثيرا ما يكون الضرر محدودا كأن يقوم 
المهاجم بوضع صورة خليعة على هذا الموقع (مثلما حدث عند وضع صورة 
زعيمة أحد الأحزاب الاسترالية الشهيرة في وضع مخجل في موقع الحزب 
على As‏ أو تعديل بعض العناوين من باب السخرية ( مثلما حدث 
عندما أنشأت إحدى شركات أمن المعلومات موقعًا لها e‏ الإنترنت 
لتروج لمنتجاتها من برامج وأجهزة أمن المعلومات ووضعت عنوائًا لموقعها 
(We are always UP) 5 ‚Le‏ فقام أحد المقتحمين بالدخول على الموقع وغير 


AY 


هذا العنوان ليصبح «(We are always DOWN)‏ وأعتقد أن نجاح هذه 
الشركة قد تأثر بشكل كبير بهذا العمل . 

هذه الأعمال التي تبدو تافهة وغير مؤذية تؤدي إلى إضعاف الثقة فى 
صححة بيانات هذه المواقع» وبرغم أن المسئولين عن هذه المواقع قد اعتادوا 
على إزالة آثار هذه العمليات» إلا أنه فى بعض الأحيان قد يكون الضرر 
أخطر » فقد يقوم المجرم بتعديل المعلومات على الموقع كأن يقوم بتعديل أسعار 
السلع أو إقحام بعض الإعلانات عن بضائع وهمية غير مقدمة في هذا الموقع . 
N‏ . ۲ انتحال شخصية A BV‏ 


شخص آخر للاستفادة من سمعته Ho‏ أو ماله أو صلاحياته . ولذلك فهذا 
سبب وجيه يدعو للاهتمام بخصوصية وسرية المعلومات الشخصية 
للمستقیدین على wis‏ شبكة الإنترنت . 


و منتحل الشخصية يمكنه استخدام بعض المعلومات التي يمكن الحصول 
عليها بسهولة من الإنترنت» مثل الاسم والعنوان ورقم الهوية مثلاً» وأحيانًا 
يكون ذلك als‏ لانتحال شخصية شخص آخر . 

و نجد هذه الأيام الكثير من الإعلانات المشبوهة على الإنترنت» فقبل 
كتابتي هذه السطور بدقائق اطلعت على رسالة واردة بالبريد الإلكترونى 
تلق عر Ju pes EP oH BR,‏ إلى dat aye‏ ا 
بعض البيانات البسيطة مثل الاسم والعنوان و(رقم بطاقة الائتمان) لدفع 
نصف دو لار تبرعًا لمرضى السرطان من الأطفال» وأن هذا هو كل المطلوب 
مني لأتلقى الكاميرا الفاخرة خالصة أجور البريد والتغليف والشحن!! 


At 


وبالطبع لم أقع في هذا الفخ الساذج وإن كنت لا أستبعد أن يكون آخرون 
قل وقعوا فيه . 

ورغم أن انتحال الشخصية جرية قديمة وليست قاصرة على نظم 
المعلومات أو الإنترنت» إلا أن تغلغل شبكة الإنترنت في عالمنا (أو قل تغلغلنا 
فيها) قد زاد بشكل واسع من مقدرة اللصوص على جمع المعلومات 
الشخصية المطلوبة عن الضحية واستخدامها في جرائمهم . 

يمكن أن تؤدي جرية انتحال الشخصية المعلوماتية إلى استنزاف رصيد 
الضحية في البنك أو السحب من بطاقته الائتمانية أو الإساءة إلى سمعة 
الضحية . وقد يرتكب المجرم جريمة النصب على الآخرين مستغلاً الشخصية 
المتتحلة للضحية » مستفيدا من السمعة الطيبة لشخص ما أو شركة قد تكون 
استغرقت السنوات الطوال لبناء هذه السمعة . وكثيرٌ ما نرى كيف أن بعض 
المجرمين يعمدون إلى تغيير العنوان البريدي للضحية إلى عنوان المجرم لكي 
يستقبل بنفسه الفواتير والمطالبات التي قد تنبه الضحية إلى أن شيئًا ly‏ بحدث . 

وذكرت الصحف قصة امرأة من كاليفورنيا تعرضت لعملة انتحال 
الشخصية من جانب أحد المجرمين (فعلى الإنترنت لا يشترط أن يتنكر 
الرجل في زي امرأة لكي ينتحل شخصيتها)» وبعد القبض على المجرم لم 
تتمكن الضحية من الحضور إلى المحكمة للإدلاء بشهادتها OY‏ المحكمة 
أرسلت لها الاستدعاء على عنوان المجرم وليس على عنوانها هي! . 

في كثير من SVL‏ تقوم البنوك بتعويض الضحايا من عملائهم الذين 
يتعرضون لعمليات انتحال الشخصية عن الأموال التى فقدوهاء أما فقد 
السمعة أو احرج أو الوقت المهدر في محاولة إثبات البراءة أو جهود استعادة 
السمعة» فلن تعوض البنوك عنها شيئًا . 


٠١ ۲ . ٦‏ إخفاء الشخصية على الإنترنت 


أحيانًا يحتاج مجرم الإنترنت لإخفاء شخصيته خلال العملية التي يقوم 
oly‏ فعند إرسال خطاب تهديد بالبريد العادي لا يضع المجرم عنوانه على 
الظروف» ولكن شبكة الإنترنت بها نظام آلي يضع عنوان المرسل في مقدمة 
كل أجزاء الرسالة المرسلة عبر الشبكة . وبالتالي يجب على المجرم أن يتجاوز 
هذا النظام بتغيير عنوان المصدر لبروتوكول الإنترنت IP)‏ الذي يظهر في 
مقدمة أجزاء الرسالة ليستبدل به عنوانًا آخر مغلوطًا بحيث يصبح تتبع المصدر 
الأصلى للرسالة عملية صعبة أو مستحيلة (Cohen,1996)‏ . ويُطلق على 
SER SER‏ اسم IP Spoofing)‏ . وأحيانًا يختار المجرم Ul ve‏ لجهاز 
حاسب يستطيع الوصول إليه واستخدامه حتى يستطيع معرفة رد فعل 
الضحية ومدى استجابته للتهديد مثلاً (Dunnigan,1995)‏ . 

ولحسن الحظ فإن أي تعديل فى بروتوكولات الاتصال بشبكة الإنترنت 
اا LSE Gb acd J‏ يبر عمال A‏ 
lo y‏ بعد يوم . 
٦‏ . ۲ ؟ انتحال الث لشخصية عبر البريد الإلكتروني 

تزييف رسائل البريد الإلكتروني لتبدو صادرة من شخص آخر هو أمر 
شائع الحدوث على شبكة الإنترنت» وبرغم أن الكثير من هذه الرسائل ليست 
مؤذية وتمر على سبيل الفكاهة» إلا أن بعضها الآخر يكون شديد الأذى . 

والاتساع الهائل لشبكة إنترنت وعدم إمكان التعرف بسهولة على 
الشخصية الحقيقية لمرسل البريد الإلكتروني يتطلب أن يتم فحص المعلومات 
المارة عبر الشبكة للتأكد من شخصية مرسلها وعنوانه» وأكثر الوسائل كفاءة 


AN 


لتحقيق ذلك هو اللجوء إلى طرف ثالث مستقل وموثوق به. هذا الطرف 
sche‏ «سلطات الإجازة» (CA)‏ أو ¿Aly (Certificate Authorities)‏ 
يكن من خلالها الحصول على «التوقيع الرقمي» و“العنوان الرقمي» وإتمام 
تشفير الاتصالات . وتتحقق سلطات الإجازة من شخصية المستفيدين 
وتجيزها عن طريق تبادل بعض المعلومات الشخصية التي لا يعرفها إلا 
الطرفان (السلطة المجيزة والمستفيد المجاز). كما تقوم سلطات الإجازة 
بتسجيل الرسائل المتبادلة للتحقق منها cl Y‏ كما تستخدم بعض برمجيات 
التحقق acd‏ مصدر الرسائل والتأكد من صحة المصدر. 

ويلزم التنبيه إلى أن سلطات الإجازة ليست مضمونة مائة بالمائة» فإذا كان 
لدى المجرم الوسيلة للوصول إلى الحاسب الشخصي الخاص بالمستفيد 
ا حقيقي ؛ وكانت لديه المعلومات الكافية لاستخدام كلمة المرور الصحيحة» فإنه 
يستطيع خداع سلطات الإجازة وينتحل شخصية المستفيد الحقيقي . 

يتطلب حل هذه المشكلة فصل عملية التحقق من شخصية المستفيد عن 
عملية التحقق من الجهاز الذي يستخدمه» ويتم ذلك عن طريق استخدام 
رقم خاص وأجهزة محمولة لتحقيق الشخصية «توكن» (Token)‏ والتي 
يحملها المستفيد معه باستمرار» وبذلك لا يستطيع منتحل الشخصية 
استخدام الحاسب بدون استخدام جهاز تحقيق الشخصية المحمول . والفكرة 
هنا هي LT‏ نتحقق من شخصية المستفيد بالتأكد مما يعرفه (كلمة مرور مثلاً) » 
والتأكد في نفس الوقت هما لديه (جهاز تحقيق الشخصية المحمول) . 
. ۲ . ۳ مثال عن انتحال شخصية عبر البريد الإلكترونى 

القصة التي نوردها هنا حدثت في ولاية كاليفورنيا عام ۱۹۹١‏ وهي 
قصة فتاة متوسطة العمر كانت صديقة للمدير التنفيذي لإحدى الشركات 
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الكبرى المتخصصة في البرمجيات» ولا هجرها صديقها الكبير وفصلت من 
الشركة رفعت الفتاة دعوى الفصل التعسفي على الشركة» وكسبت القضية 
وحصلت على تعويض قدره مائة ألف دولار. قبل فصلها كانت هذه الفتاة 
هى المساعدة الأولى لنائب رئيس الشركة» وكانت هي المسئولة عن تغيير 
IE‏ راا یت تفط بات رار لر اديه في كل 
مرة» كما أنها كانت تتولى متابعة بريده الإلكتروني y‏ على رسائله . 

وكان الدليل الرئيسى الذي قدمته الفتاة للمحكمة في قضية الفصل 
التعسفي هو نسسخة من رسالة واردة بالبريد الإلكتروني ادعت هذه الفتاة أن 
رئيسها (نائب رئيس الشركة) قام بإرسالها إلى المدير التنفيذي للشركة يقول 
فيها القد قمت بفصل (آدلين) بناء على طلبك» . ولكن المدير التنفيذي أنكر 
أنه قد فصل المرأة بسبب رفضها إقامة علاقة معه مؤكدا أن رسالة البريد 
الإلكتروني هي رسالة مدسوسة. 

بعد انتهاء القضية والحكم للفتاة بالتعويض » أنكرت الشركة في عام 
Y‏ 199 صحة الرسالة المزعومة» وبناء على ذلك قام المدعي العام بتوجيه 
الاتهام ومحاكمة الفتاة بالتهم التالية : اقتحام شبكة الحاسب» وصنع وثيقة 
زائفة» والحنث باليمين أمام المحكمة العليا. وقد قدمت الشركة سجلات 
مراقبة الحاسب التى تبين أن شخصًا ما قد دخل إلى الحاسب Logon)‏ من 
at en A‏ اقل pl coll‏ 
شخص آخر وظل يتنقل بين رقم المستفيد الخاص بنائب الرئيس والرقم 
ا لخاص بهذا الشخص الآخر عدة مرات في نفس اليوم والساعة التي أرسلت 
فيها الرسالة موضوع التحقيق . وأثبت نائب الرئيس أنه كان يقود سيارته 
ويجري بعض المحادثات من خلال هاتفه الجوال في اللحظة التي أرسلت 
فيها «gia SUV a‏ ولم يتمكن المحققون من Sally isla‏ 


AA 


تم إدخالها من الحاسب الشخصي الخاص بالفتاة» إذ أنها قد مسحت كل 
هذه البيانات» وبرغم ذلك فقد أدينت الفتاة „SE‏ عليها بقضاء عام في 
السجن وغرامة قدرها مائة ألف دولار. 
Y. 5‏ انتحال شخصية المواقع 

يعتبر أسلوب انتحال شخصية المواقع على شبكة الإنترنت (Web‏ 
Spoofing)‏ من الأساليب الحديثة نسبيًا في عالم جرائم نظم المعلومات» ولكنه 
أشد خطورة وأكثر صعوبة في اكتشافه من أسلوب إخفاء الشخصية IP)‏ 
8 2 ومن المتوقع أن يكثر استخدام هذا الأسلوب في جرائم نظم 
المعلومات في المستقبل . ولتنفيذ هذه الجريمة يستفيد المجرم من حقيقة أن أي 
كمبيوتر على الإنترنت يمكن أن يقحم نفسه في موقع بيني بين البرنامج 
المستعرض (Browser)‏ للحاسب الخاص بأحد مستخدمي الإنترنت وبين 
الموقع (Web)‏ ومن هذا الموقع البيني يستطيع حاسب المجرم أن يتصرف وكأنه 
صاحب الموقع الحقيقي» ويستطيع مراقبة أي معلومات متبادلة بين الضحية 
الذي يزور الموقع وبين الموقع نفسه» كما يستطيع سرقة هذه المعلومات أو 
تغييرهاء وتمتد هذه الثغرة إلى برامج استعراض المواقع الحالية الشهيرة . 

والخطير في الأمر أن عملية اتتحال شخصية المواقع يمكن تنفيذها حتى 
لوتم الاتصال بالموقع من خلال نظم الاتصال الآمنة (أو التي تبدو آمنة)» 
وكثير من المواقع تدعي أنها تتصل بالمستفيد من خلال «خادم آمن» (Secured‏ 
Server)‏ وتضع رمز (القفل) الذي يشير إلى أمن الاتصال» ولكن أسلوب 
انتحال شخصية المواقع في مقدوره اختراق هذا الحاجز . 
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١. ٣ . ٦‏ كيف يرتكب المقتحم هذه الجريمة؟ 


ولكي يشن المجرم هجومًا من هذا النوع فهو يحتاج إلى السيطرة على 
أحد المواقع التي تتم زيارتها بكثرة» ثم يقوم بتحويله ليعمل كموقع بيني » 
وتحتاج عملية التحويل هذه إلى مهارة خاصة في برمجة المواقع (Web‏ 
programming)‏ « أو يحاول المجرم اختراق موقع a>‏ مقدمي الخدمة 
المشهورين ثم يقوم بتركيب البرنامج الخاص به هناك . وبمجرد أن يكتب 
مستخدم الإنترنت اسم هذا الموقع فإنه يقع في المصيدة ويدخل إلى شبكة 
العنكبوت (لا شبكة الإنترنت)ء أي إلى الموقع المشبوه الذي أعده المجرم 
لاصطياد زباتنه» فالمجرم قد غير أحد الروابط Links)‏ التي تؤدي إلى بعض 
المواقع الشهيرة ليجعلها تؤدي إلى موقعه المشبوه» وهكذا يصبح موقع المجرم 
في الوسط بين المستفيد والموقع الشهير» ويستطيع من هذا الموقع المتوسط 
أن يتلصص على المعلومات التي يتم تبادلها بين المستفيد والموقع الشهير . 

والحل الوحيد الذي يجعل المستفيد يفلت من هذه المصيدة Cal‏ هو أن 
ينتقل مباشرة إلى عنوان موقع معروف آمن بالضغط مثلاً على أحد الأزرار 
أو الأيقونات التي تؤدي إليها . 


٩‏ . ۲ . ۲ ما يجب أن تنتبه إليه أجهزة الخدمة في المواقع 


للأسف فإن الأسلوب التي تستخدمه أجهزة الخدمة في المواقع (Web‏ 
Servers)‏ لترجمة عناوين المواقع المطلوب دخول المستفيد إليها يسهل من 
عملية انتحال المواقع ويجعلها ممكنة. فمستخدمي البرامج المستعرضة 
(Browsers)‏ ينتقلون من موقع إلى آخر عن طريق سلسلة من العناوين يقود 
كل منها إلى الآخرء حتى يصلون إلى العنوان الأخير في السلسلة . وبالتالي 


فإذا نقر المستفيد على أيقونة معينة للدخول إلى موقع إحدى الشركات وليكن 
(www.Company.com) : Ho‏ « وكان العنوان CURL)‏ المرتبط بهذه الأيقونة 
مكتوبًا على النحو التالي : 

ols (www.evil.com/http://www.Company.com)‏ خادم المو قع 
سوف يصل هذا المستفيد بالعنوان «(www.Company.com)‏ الذي يريده 
ولكن الاتصالات كلها سوف تتم من خلال العنوان (www.evil.com)‏ 

والملاحظ أن بعض أجهزة الخدمة في المواقع عند استقبالها مثل هذا 
العنوان المركب فإنها سوف تعرض للمستفيد رسالة Lat‏ وترفض تنفيذ 
الاتصال» ولكن أجهزة الخدمة المهيأة بحيث تفك سلسلة العناوين وتتعامل 
معها سوف تنفذ المطلوب دون رسالة خطأ ويقع المستفيدون المرتبطون بها 
في الفخ Es‏ کل بياناتهم بالموقع (www.evil.com)‏ . 

ويستطيع مستخدمو هذا الأسلوب أن يجعلوا من الصعب جد على 
الضحية اكتشاف الخدعة باستخدام برامج بلغة «جافا سكربت» (Java‏ 
Script)‏ لعرض صفحات الموقع على المستعرض (Browsen)‏ » ولكن مع 
eli]‏ وجود الموقع المتوسط المشبوه. 

والطريقة الوحيدة ا مؤكدة التي يستطيع بها المستفيد اكتشاف وجود 
الموقع المشبوه هي أن يراجع تعليمات المصدر المكتوبة بلغة (HTML)‏ أو بلغة 
«جافا سكربت» للتأكد من العنوان الحقيقي وأنه لا وجود لمواقع متوسطة. 

ولأن عملية انتحال المواقع هي عملية من الصعب اكتشافهاء فإن 
المجرمين يمكنهم استخدام هذا الأسلوب لسرقة أو تعديل المعلومات السرية 
للضحية دون مخاطرة تذكر بالانكشاف» ويمكن أن يستمر ذلك لعدة أيام 
أو ey‏ أسابيع . 
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5 . ". " نصائح عند الدخول إلى موقع على الإنترنت 


يجب على مستخدمي المواقع الالتزام بالنصائح التالية لحماية أنفسهم 
من عملية انتتحال المواقع 
- تأكد من أن السطر الذي يحمل العنوان في البرنامج المستعرض مرئي 
بوضوح» وتأكد من أنه يشير إلى الموقع المقصود. 
- أخرج من البرنامج المستعرض بمجرد أن تنتفي الحاجة إلى بقائك به» 
else,‏ العودة إليه مرة أخرى عند الحاجة . فإن ذلك يقلل من الوقت 
المتاح للموقع المشبوه لكي يظل على اتصال بك . 
- استخدم «علامة (Bookmark) COIL‏ لزيارة المواقع عندما تنوي التعامل 
مع بيانات سرية أو خاصة . 
- راجع العناوين في ملفات «علامة المكان» بصفة دورية للتأكد من أنها لا 
تشير إلى مواقع متوسطة . 
- لا توافق على تمكين برامج «جافا» واجافا سكربت» و«آكتف Ss]‏ إلا 
عند الضرورة فهي تسهل عملية انتحال المواقع 
ا مثال على عملية انتحال المواقع 

يوضح الثال التالي كيفية انتحال المواقع بحيث يصبح الموقع المشبوه 
متوسطا بين موقع المستفيد والموقع الذي يريد الاتصال به: 

عندما يزور المستفيد من خلال البرنامج المستعرض موقعًا على الإنترنت 
فإنه عادة يكتب عنوانًا مثل : «Cwww.Company.com)‏ ومن الممكن أن 


يحدث خط من جانب المستفيد في كتابة أحد الحروف دون IS cad‏ 
سم الموقع هكذا : : (www.COmpany.com)‏ بكتابة صفر Yau‏ من حرف (2)0 


ar 


فماذالو كان هناك موقع باسم (COmpany)‏ موجودا بالفعل؟ يكن للمجرم 
أن يعد موقعه بحيث يقلد الموقع الأصلي وتكون له نفس الواجهة ونفس 
الشكل » وسيبقى موقعه هذا متوسطًا بين المستفيد والموقع الحقيقي المقصود . 
وعندما يطلب المستفيد اتصالاً (EAT)‏ با ad‏ فإن موقع المجرم يمكنه أن يجهز 
مثل هذا الاتصال ولكن مرورًا بموقعه المشبوه . 


EN‏ الجنس الفاضح على الإنترنت 

سوف نتحدث هنا باختصار شديد عن الجنس الفاضح على شبكة 
الإنترنت . وسبب الاختصار هو أننا نود أن نتجنب الاستفاضة في هذا 
الموضوع أو إعطاء أمثلة للمواقع سيئة السمعة التي تشتهر بهذا النوع من 
الجرائم الخلقية» فكثيرا ما يؤدي ذلك إلى نتيجة عكسية . 

تتيح شبكة الإنترنت أفضل الوسائل لتوزيع الصور الفاضحة والأفلام 
الخليعة بشكل علني فاضح يقتحم على الجميع بيوتهم ومكاتبهم» فهناك 
على الشبكة طوفان هائل من هذه الصور والمقالات والأفلام الفاضحة بشكل 
لم يسبق له مثيل في التاريخ . وما يُطلق عليه جنس الأطفال» هو من أخطر 
هذه الممارسات في الوقت ا حالي. 


. ه الإغراق بالرسائل 

تتم عملية الإغراق بالرسائل «(Spamming)‏ وهي تعتبر من جرائم نظم 
المعلومات» عن طريق إرسال عشرات الرسائل من البريد الإلكتروني 
لشخص ما أو للعديد من مستخدمي الإنترنت . 

وقد بدأت هذه العملية في عام bee ١195‏ أزسلت إحدى الشركات 
إعلانات عنها بالبريد الإلكتروني إلى الآلاف من مواقع الإنترنت» وفضلا 


ar 


عن تعطيل الشبكة الذي نجم عن هذا الإغراق فقد تكلف متلقو هذه الرسائل 
الكثير في استقبالها ودفع ثمن مدة الاتصال اللازمة لاستقبال هذه الرسائل 
مع ما يصاحبها من ملفات . ويقع ضحية لهذه الجريمة أيضا مقدمو خدمة 
الإنترنت حيث يتم ملء منافذ الاتصال (Communication ports)‏ وقوائم 
الانتظار (Queues)‏ لأجهزة الخدمة الخاصة بهم» وينتج عن ذلك انقطاع 
الخدمة عن زبائنهم . 

وتجرى حاليًا محاولات من جانب شركات نظم المعلومات لتطوير 
برامج تتعامل مع هذه الحالات باستقبال جزء محدود من الرسائل عندما 
يحدث سيل مفاجئ منها حتى لا تنقطع dosel‏ 
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أمن البريد الإلكتروني 

أنشأ التطور المستمر والمتلاحق في تقنيات المعلومات بعض الآثار الجانبية 
السلبية من أهمها أثره على أمن البريد الإلكتروني» ونتعرض في هذا الفصل 
N‏ الانتشار الكبير لشبكات المعلومات وازدياد الاعتماد على البريد 
الإلكتروني كوسيلة اتصال لاغنى عنها في نشوء مشكلة المحافظة على أمن 
البريد الإلكتروني. كما نتعرض للمخاطر الأمنية التي تحيط بالبريد 
الإلكتروني خلال رحلته من المرسل إلى المستقبل ومعايير الأمن التي يجب 
أن تؤخذ في الاعتبار عند اقتناء نظام للبريد الإلكتروني. ثم نتطرق 
للاستراتيجيات المختلفة المتبعة We‏ لتأمين البريد الإلكتروني ونقارن بينهاء 
ثم نستعرض التقنيات المستتخدمة حاليًا لتأمين البريد الإلكتروني وهي تقنيات 
تشفير الرسائل» والقيم الاختبارية» والتوقيع الرقمي» وكيف تتضافر هذه 
التقنيات فيما يسمى بالغلاف الرقمي للرسالة أو صندوق الشفرة المغلق 
لتحقيق أمن البريد الإلكتروني . وفي النهاية نبين كيفية اختيار الأسلوب 
المناسب لمواجهة كل من الأخطار الرئيسية التي يتعرض لها البريد الإلكتروني . 


١ . Y‏ أهمية أمن البريد الإلكترونى 
Ms YN‏ 


أصبح البريد الإلكتروني الآن وسيلة اتصال لا غنى عنها في الكثير من 
مجالات العمل » خاصة في الاتصالات الثنائية » فقد بدأ يقترب في شيوعه 
وانتشاره من الهاتف لدرجة أن كثيرًا من الموظفين في الشركات المختلفة 
يستخدمونه فى تبادل المعلومات . وهذه المعلومات قد تكون في غاية 
الحساسية مثل خحطط الشركة المستقبلية أو الأسعار التي تنوي الشركة أن تبيع 


۹۷ 


بها منتجاتها أو ا لحد الأقصى للخصم الذي تمنحه لعملائها أو استراتيجيات 
البيع لدى الشركة » أو Ley‏ المعلومات الفنية الخاصة بالتصنيع » إلى غير 
ذلك من المعلومات الهامة . 


لذلك لم يكن غريبًا أن تستهدف صناعة أمن المعلومات البريد 
الإلكتروني بالذات كمجال للاهتمام به والعمل على تأمينه e‏ بل وتشجيع 
العملاء على تبني تقنيات أمن المعلومات . ودافعهم إلى ذلك هو تنامي 
أهمية البريد الإلكتروني وتزايد حجم استخدامه في كثير من الشركات 
والمؤسسات إلى جانب معرفة صناع تقنيات أمن المعلومات al‏ على الرغم 
من ذلك فإن مستخدمي البريد الإلكتروني لا يأخذون قضية الأمن با لجدية 
اللازمة » بل يكتفون باستخدام كلمات السر في الدخول إلى الحاسب 
كوسيلة تأمين» وهي بالقطع ليست وسيلة تأمين مثالية» هذا في الوقت الذي 
أصبحت فيه إجراءات تأمين البريد الإلكتروني سهلة وممكنة وتقنياته متاحة 
ومتوفرة » مثال لذلك تقنيات التشفير المختلفة وتقنيات المفاتيح المستخدمة 
فيه وحوائط النار وغير ذلك . 


Y‏ . .۲ تزايد المخاطر الأمنية المحيطة بالبريد الإلكترونى 


كلما ازداد انتشار البريد الإلكتروني وازداد اعتماد الجميع عليه ازدادت 
المخاطر الأمنية التي تحيط به» ومع تزايد كم ا معلومات المنقولة عبر الشبكات 
المحلية pe‏ شبكة إنترنت على وجه ا لخصوص يصبح مسار هذه المعلومات 
محفوقًا بالكثير من bE‏ الأمنية . والسهولة التي يمكن بها تزييف البريد 
الإلكتروني تجعل عملية تأمينه أكثر صعوبة » فالمرسل يمكن تزييف شخصيته 
ومحتويات البريد نفسها يمكن تعديلهاء كل ذلك دون ترك أي أثر أو 
دليل. علاوة على ذلك فلا توجد» إلى حد ماء وسيلة للسيطرة على المسار 


4A 


الذي يسلكه البريد الإلكترونى خلال رحلته عبر Late 3010 3 ASAS‏ 
ثغرة حقيقية فى جدار أمن المعلومات . 
Y Y‏ المستفيد وأمن البريد الإلكترونى 
١١7 .۷‏ نظرة المستفيد إلى أهمية تأمين البريد الإلكترونى 

تتداول الصحف والدوريات العلمية الآن أنباء كثيرة عن الاختراقات 
الأمنية المتعددة في أماكن كثيرة من العالم ليس آخرها اختراق أجهزة الحاسب 
في البنتاجون (وزارة الدفاع الأمريكية)» وقد لاقت هذه الأنباء اهتمامًا KS‏ 
لدى القيادات العليا في المؤوسسات» ومن ثم بدأت هذه القيادات تحرص 
على تطبيق إجراءات أمنية كافية تعفيهم من ا حرج الذي وقع فيه الآخرون» 
رفض إجراءات السرية الصارمة والقيود البوليسية التي توضع على استخدام 
الملفات وقواعد البيانات والبريد الإلكتروني»ء ويردد كثير من المستفيدين 
قولهم : « ليس لدينا شيء نخفيه»» وهذا الاتجاه قد يكون مدمرا في أحوال 
معينة وفي مجالات معينة» ومن المؤكد أن كثيرا من مستخدمي البريد 
الإلكتروني لم يلفت انتباههم أحد إلى سهولة تطفل الآخرين على بريدهم 
Cay ol Ke beg‏ على ذلك 

يختلف مدى اقتناع الإدارة العليا فى المؤسسات بأهمية البريد 
الإلكترونى وأهمية تأمين استخدامه من مؤسسة لأخرى» ويتوقف ذلك 
على طبيعة عمل المؤسسة نفسهاء ومدى الخطر الذي تعتقد المؤسسة أنها قد 
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هذا البريد وهل هى مجرد مكاتبات روتينية أم أنه يحتوي على خطط سرية 
أو colo glee‏ محظورة. 
۷ . ؟ . ۲ الحاجة إلى بريد إلكترونى آمن 

إذا بحثنا عن العملاء الذين يحتاجون إلى بريد إلكتروني آمن نجدهم 
منتشرين فى قطاعات واسعة من الأعمال» فأهل الصناعة يرسلون 
ويستقبلون بانتظام كميات كبيرة من المعلومات عن التصميمات التي يتم 
إنتاجها بواسطة الحاسب في صورة بريد إلكتروني» ويتبادلون هذه 
الجديدة ثم إرسالها إلى المصانع لكي تستخدم في الإنتاج عن طريق تحميلها 
مباشرة في ذاكرة الآلة التي تتم إدارتها بواسطة الحاسب. وخلال الرحلة 
التي تقطعها هذه التصميمات من مكان لآخر تكون عرضة للتخريب أو 
السرقة. ولذلك يتعين حمايتها» بل إن هذه المعلومات يجب أيضًا حمايتها 
حتى وهي موجودة في ذاكرة الحاسب ولو لم تنتقل إلى أي مكان» ومن هنا 
أتى اهتمام الشركات بأساليب التشفير المختلفة كما سنذكر فيما بعد. 

ونجد كذلك الشركات التجارية وتنامي ما يطلق عليه OM‏ «التجارة 
الإلكترونية» «(Electronic Commerce)‏ حيث يستخدم البريد الإلكتروني 
كبديل كامل عن المكاتبات الورقية بين شركات الجملة وعملائها من شركات 
التجزئة . والتسوق الإلكترونى Cal‏ هو أحد المجالات الفعالة للبريد 
الإلكتروني حيث يستخدمه الناس لطلب البضائع والاشتراك في الدوريات 
وذلك عن طريق ذكر بيانات البطاقة الاتتمانية (مثل بطاقة «فيزا» أو «ماستر 
كاردا)» وهنا مثلاً نجد لأمن البريد الإلكترونى دورًا ale‏ يلعبه فى حماية 
المستهلك » وبالإضافة إلى كل ذلك هناك بالطبع العديد من المجالات التي 
تحتاج إلى بريد إلكتروني آمن . 


Y. Y‏ الاحتياجات الأمنية للبريد الإلكترونى 
TY‏ معايير أمن البريد الإلكترونى 

عند قيام الأفراد أو الشركات أو متخصصي الشبكات أو مسئولى الأمن 
بالمؤسسات بدراسة وتحديد احتياجاتهم من أمن البريد الإلكتروني عليهم 
١٠. .‏ . اسلامة محتويات الرسالة 


Y‏ يبالي معظم الناس بمحاولة تعديل محتويات الخطاب البريدي 
لصعوبة ذلك (برغم عدم استحالته)» ولكن الأمر يختلف في حالة الوسط 
الإلكتروني» فعلى طول مسار الشبكة يمكن اختراق هذه الشبكة وتعديل 
محتويات الرسالة الإلكترونية دون ترك بصمات أو آثار أو أقفال ميحطمة . 
ولذلك تعين وجود آلية ما للتأكد من أن (ما أرسله الطرف المرسل هو ما 
استقبله الطرف المستقبل) . 

٠.۷‏ .۲ التحقق من شخصية المرسل وتوثيق الرسالة 

برغم أن الاحتياطات التي تتخذ في حالة البريد العادي مثل استخدام 
نموذج الخطابات المطبوع » ووجود التوقيعات في أسفله. والأختام الرسمية 
التي تعززه» والغلاف المغلق بإحكام» هي كلها أمور يكن تقليدهاء إلا 
أنها تعتبر وسائل مقبولة للتحقق من الشخصية وعدم التزوير . أما البريد 
الإلكتروني فهو أكثر سهولة في التزوير» ولذلك فإن المستفيدين يكونون 
tals‏ في حاجة إلى التأكد من أن الرسالة حقيقية» أو أن (ماتم إرساله صادر 
فعلاً عن المرسل الحقيقي)ء وأن هذا (المرسل لا يستطيع إنكار إرساله 
للرسالة). وبذلك يكن استتخدام رسائل البريد الإلكتروني كوثائق رسمية . 


٠١ 


Y. \.r.V‏ الحفاظ على الخصوصية ومنع سرقة الرسائل أو التطفل عليها 


إرسال البريد العادي في مظروف مغلق معنون باسم المرسل إليه يحقق 
الخصوصية» ولكن لا يوجد النظير المقابل في حالة البريد الإلكتروني» 
فإرسال البريد الإلكتروني الذي يفتقر إلى الحماية أشبه بإرسال بطاقة بريدية 
يكن قراءتها في أية نقطة خلال رحلة البريد وبواسطة أي شخص . 
وكلما ازداد حجم المعلومات المتبادلة بين الناس عبر شبكات المعلومات 
فهناك فرصة متزايدة لاطلاع أشخاص غير مصرح لهم على هذه المعلومات 
أو تعديلها أو حتى فقدها بالكامل . والتقارير الكثيرة التي تمتلئ بها الدوريات 
المتخصصة تبعث على القلق وتجعل المسئولين فى الشركات على اختلاف 
pb plo gts‏ لدت lam ola‏ سوماق LILA‏ 


Y EY‏ متطلبات نظم أمن البريد الإلكتروني 


هناك بعض الشروط التي يجب توفرها في نظم الأمن التي تستخدم 
لتأمين البريد الإلكتروني وهي : 
- أن تكون مرنة بحيث يكون من الممكن تغيير نطاق استخدامهاء فيمكن أن 
تستخدم داخل قسم معين في المؤسسة أو أن تستخدم على نطاق المؤسسة 
بأكملهاء ولكل نطاق تشغيل بالطبع احتياجاته الخاصة وأساليبه المختلفة 
- أن تعتمد نظم البريد الإلكتروني ونظم التشفير المصاحبة لها على أنظمة 
من نوع «الخادم والمخدو (Client/Server) (e‏ بحيث يكون للمسخدومين 
جميعًا (مراسم» (Protocols)‏ متشابهة» فإن ذلك يزيد من سرعة تبادل 
الاتصالات فيما بينهم دون الانتقاص من أمن المعلومات المتبادلة . 


۰۲ 


- أن تكون هذه النظم قادرة على التعامل مع أي جهاز أو برمجية لدى 
المستفيدين على اختلاف أنواع هذه الأجهزة أو البرمجيات . 

أن تكون برمجيات البريد الإلكتروني مجهزة بنظم التشفير» إذ أن ذلك يعفي 
المئؤسسات من استحداث أساليب تشفير خاصة بها تستنزف الوقت والمال. 

- أن تكون سهلة الاستخدام من جانب المستفيد فإن لم تكن كذلك فلن 
يستخدمها هذا المستفيد» فلا يجب أن يزيد مجهود المستخدم عن مجرد 
النقر على أيقونة معينة ليتم تشفير الرسالة أو فك تشفيرهاء وشيء مشابه 
لذلك للتحقق من شخصية المرسل (التوقيع الرقمي كما سيأتي ذكره) . 


Y‏ . ؛ استراتبجيات تأمين البريد الإلكترونى 


توجد في الوقت الحالي استراتيجيتان أساسيتان لتأمين البريد 
الإلكتروني» ولتوضيح الفرق بينهما نشبه تأمين البريد الإلكتروني بمحاولة 
تأمين الطريق السريعة من دخول الجمال والحيوانات إليهاء فنحن إما أن نقوم 
بحماية الطريق ذاتها بوضع سياج على جانبيها وإما أن نقوم بتقييد الحيوانات 
والسيطرة عليها لمنعها من الوصول إلى الطريق . ويقابل هذا مثال في تأمين 
البريد الإلكترونى استراتيجيتان هما تأمين الشبكة أو تأمين الرسائل نفسها . 

في البداية عادة ما تتبع الشركات الاستراتيجية الأولى (تأمين الشبكة)» 
ويتم ذلك عن طريق تركيب بر مجیات «جدران النار» «(Fire Walls)‏ وتأمين 
مركز الحاسب تأميئًا ماديًا » ولكن تقييد استخدام البيانات أو الوصول إليها 
لا يكون فعالاً إلا عندما تكون هذه البيانات قابعة في مكان واحد» بينما 
نجد أن معظم البيانات OW‏ دائمة الحركة والانتقال والتبادل عبر المدينة 
الواحدة ومن مدينة إلى أخرى» بل عبر الكرة الأرضية كلها في بعض 


الأحيان . ولذلك هناك شركات كثيرة تجد أن هذا الحل البسيط المتمثل في 
حماية الشبكة فقط ليس كافيًا لتحقيق الأهداف الأمنية الأربعة التي يجب 
توفرها في البريد الإلكتروني الآمن وهي : 
- خصوصية الرسائل بحيث Y‏ يتم الاطلاع عليها إلا بواسطة المرسل إليه 
وحله. 
far -‏ النجاح في تعديل الرسائل Kal‏ مستحيلاً. 
- أن يكون مستقبل الرسالة قادرا على التحقق من شخصية المرسل . 
ألا يكون مرسل الرسالة قادرا على إنكار قيامه بإرسالها . 

للوصول إلى هذا المستوى من الأمن للبريد الإلكتروني اتجهت شركات 
عديدة إلى الحل الثاني وهو تأمين الرسائل نفسها وليس تأمين الشبكة (أو 
تقييد الحيوانات ومنعها من التسلل إلى الطريق) . 

ونرى أن تأمين البريد الإلكتروني لكي يكون فعالاً فلابد من المزج بين 
الاستراتيجيتين Hl‏ بمفهوم الأمن الشامل بحيث يتم تأمين الشبكة وتأمين 
الرسالة مما . 
Y‏ . 5 التقنيات الحديثة لتأمين البريد الإلكترونى 

هناك شبه إجماع بين الشركات المنتجة للنظم الأمنية حول التقنيات 
المستتخدمة فيهاء فجميع الأساليب المستخدمة لتأمين البريد الإلكترونى 
تعتمد على تقنيات التشفير والتوقيعات الرقمية» بینما تختلف هذه الشركات 
فيما بينها في طريقة التنفيذ فقط وليس في المبادئ الأساسية . 
١ . 6 . V‏ تشفير البريد الولكتروني 

التشفير هو أهم وسائل تأمين البريد الإلكتروني على الإطلاق» 
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والتشفير Je‏ نوعين إما أن يكون تشفيرًا pá... (Symmetric) loza‏ 
أسلوب «المفتاح السري» (Private Key)‏ أو أن يكون تشفيرا غير متماثل» 
(Asymmetric)‏ يستخدم اسلو a‏ «المفتاح (Public Key) (¿Lal‏ . 


١. ١. ٠.۷‏ التشفير المتماثل 


يستخدم في هذا الأسلوب مفتاح سري la y « (unique) (> y)‏ 
المفتاح يستخدم في عملية تشفير الرسائل أو فك شفرتها . فالطرفان اللذان 
يودان تبادل رسائل مؤمنة يجب عليهما استخدام نفس المفاتيح e‏ كما يجب 
عليهما AUIS‏ الاحتفاظ بهذه المفاتيح سرية فيتبادلان هذه المفاتيح بطريقة 
تضمن عدم اطلاع طرف ثالث عليها . 
لا . ه . ١‏ .۲ التشفير غير المتماثل 


يستخدم في هذا الأسلوب زوج من المفاتيح» أحدهما يكون ale‏ أي 
يكون معلومًا لأكثر من شسخص ويتم تبادله بين الأطراف ال مختلفة » أما المفتاح 
الآخر فيظل سريًا لايعرفه سوى طرف واحد (صاحب المفتاح) . وإذاتم تشفير 
الرسالة بواسطة أحد المفتاحين فإن فك شفرتها يحتاج إلى استخدام المفتاح 
الآخرء فإذاتم تشفير الرسالة وإرسالها باستخدام المفتاح العلني للطرف الذي 
أرسلت له الرسالة (الطرف المستقبل) مثلاً فلا يمكن فك شفرتها إلا باستخدام 
المفتاح السري لهذا الطرف› ويناسب هذا الأسلوب طبيعة الرسائل الني يتم 
إرسالها إلى جهة واحدة محددة . أما إذا كان المطلوب إرسال رسالة مشفرة 
إلى عدة جهات فيلزم أن يستتخدم في تشفيرها المفتاح السري للطرف المرسل 
بحيث يمكن لأي جهة من الجهات المعنية باستقبال الرسالة فك شفرتها 
باستخدام المفتاح العلني للطرف المرسل والذي يكون متوفرا لديها . 


ل 


ويعتبر استخدام تقنية « التشفير باستخدام المفتاح العلني» (Public Key‏ 
Encryption)‏ هو الحل الأفضل» حتى COM‏ الذي يتيح الأمن والسلامة 
المطلوبين للمعلومات» كما أنه يحتفظ في الوقت نفسه بشخصية المرسل 
JUL,‏ يمكن التحقق منها وضمان عدم إنكار المرسل صدور الرسالة عنه . 
فمن الأساسيات التي يفترض أن تكون متوافرة في جميع برمجيات البريد 
الإلكتروني الآن أن تقوم بالتأكد من شخصية المرسل وأن تضمن أنه من غير 
المكن GV‏ شخص أن يقوم بتزوير الرسالة أو نسبتها إلى مصدر آخرء 
فالبرنامج لدى الطرف المرسل عليه أن يقوم بتشفير الرسالة وتوقيعها قبل 
إرسالهاء بينما على البرنامج الموجود لدى الطرف المستقبل أن يقوم بفك 
شفرة الرسالة والتأكد من صحة التوقيع . هذه الإجراءات قد ينتج عنها 
بعض التأخير فى وصول الرسالة بسبب عمليتى التشفير وفك الشفرة» إلا 
امن EU‏ المطلية قاف دل لن كبري فى ا تأ حي نوين وهنا 
النوع من البرمجيات أصبح الآن متاحا بالفعل في الأسواق . 

تُستخدم تقنية « التشفير باستخدام المفتاح العلني» dole (PRE)‏ داخل 
المؤسسة نفسها أو بينها وبين بعض المؤسسات الأخرى التي تتعامل معهاء 
ada ¿ay‏ التق SAS pe OV LAT uel‏ ت ا sgl‏ ت ey‏ 
المت قبا على كيرت العلوناك A‏ وتلجأ بعض 
الشركات الآن إلى استخدام نفس النسخ من برمجيات البريد الإلكتروني 
لديها ولدى عملائها في الوقت نفسه» وكذلك الأمر بالنسبة لنظم التشفير 
وبذلك يكن تأمين كافة الاتصالات بين الشركة وعملائها . 

Y‏ . 6 . ” القيم الاختبارية 


تقوم نظم الت قمر با تشاع ها د بالقيم «الاختبارية) ¿(Hash values)‏ 
وهذه القيم الاختبارية هي مجموعة من الحروف يتم استخلاصها عن طريق 


معالحة البيانات المطلوب إرسالها بواسطة دوال معينة» وهذه القيم تكون 
ثابتة الطول مهما اختلف حجم البيانات التي استخلصت منها . فلو كانت 
الرسالة مكونة من "٠٠١١‏ كلمة أو ٠٠١‏ كلمة مثلاً» فإن القيمة الاختبارية 
الناتجة عن معالجة هذه الرسالة تكون مجموعة ثابتة الطول من الحروف Ve)‏ 
(SG >‏ والمهم أن هذه القيمة تكون غير متكررة أو أن احتمال تكررها 
إذا اختلف نص الرسالة أو حجمها هو احتمال ضئيل للغاية ولا SALAS‏ 
فكل رسالة تنتج عنها قيمة اختبارية مختلفة GLE‏ 
٠.۷‏ .” التوقيع الرقمي 

التوقيع الرقمي هو المقابل الإلكتروني للتوقيع المعتاد في البريد العادي » 
وفائدة وجود التوقيع الرقمي ضمن الرسالة هو التأكد من شخصية المرسل e‏ 
ويتم إنشاء التوقيع الرقمي عن طريق تشفير القيمة الاختبارية المستنتجة من 
الرسالة (يتم هذا التشفير باستتخدام المفتاح السري للمرسل)» وهكذا يتكون 
لدينا التوقيع الرقمي الذي تتم إضافته بعد ذلك إلى الرسالة» ولا يكون 
التوقيع الرقمي قابلاً للتزييف لأنه يستخدم المفتاح السري للمرسل . 
Y‏ . ه . ٤‏ تضافر التقنيات لتحقيق أمن البريد الإلكتروني 

لا كانت القيمة الاختبارية مستخلصة من نص الرسالة» وما كانت 
الرسالة المشفرة تضم التوقيع الرقمي» وتضم كذلك المفتاح العلني للطرف 
المرسل» فيصبح من الممكن عن طريق المزج بين استخدام القيمة الاختبارية 
والتشفير بواسطة المفاتيح العلنية تحقيق الأهداف الثلاثة لأمن البريد 
الإلكترونى وهى : التأكد من سلامة محتويات الرسالة» والتحقق من 
تمي PER FERN RUF EG po Glad) le NN GIB e foe ll‏ 
عنها)ء ويتم ذلك على النحو التالي : 
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للتأكد من أن الرسالة قد وصلت صحيحة دون أن تتعرض للتعديل 
وللتحقق من شخصية مرسلها في الوقت نفسه يقوم الطرف المستقبل 
باستخدام نص الرسالة التي وصلته (قبل فك شفرتها) لتوليد القيمة 
الاختبارية منهاء ثم يقوم بفك شفرة التوقيع الرقمي المصااحب للرسالة 
مستخدما في ذلك المفتاح العلني للمرسل فيستخلص بذلك القيمة 
الاختبارية من الرسالة» وبعد ذلك يقوم الطرف المستقبل بمقارنة القيمة 
الاختبارية المولدة بالقيمة الاختبارية المضمنة في رسالة المرسل فإذا تطابقتا 
فإن ذلك يؤكد أن محتويات الرسالة صحيحة ولم تتعرض للتعديل . 

وحيث أن المفتاح السري للمرسل هو وحده الذي يمكنه تشفير القيمة 
الاختبارية للرسالة لتوليد التوقيع الرقمي فإن ذلك يؤكد شخصية الطرف 
المرسل (ربما ليس بشكل قاطع بافتراضأن أي شخص يكنه الحصول على 
cel‏ السري للطرف المرسل يكون في مقدوره توليد التوقيع الرقمي) . 

أما الخصوصية فيمكن تحقيقها عن طريق استخدام الطرف المرسل 
للمفتاح العلني الخاص بالشخص الذي ينوي إرسال الرسالة إليه (الطرف 
المستقبل) عند قيامه بتشفير الرسالة نفسهاء وبذلك لا يمكن فك شفرة هذه 
الرسالة إلا عن طريق المفتاح السري للطرف المستقبل . 
٠ . Y‏ . © صندوق الشفرة المغلق (الغلاف الرقمي) 

يتم حاليًا تحقيق هذا المزج بين التقنيات الثلاث السابق ذكرها عن طريق 
إنشاء ما يسمى «صندوق الشفرة المغلق2» أو «تقنية الأغلفة الرقمية» حيث 
يتم Bl pte‏ توليد مفتاح شفرة سري من نوع (DES)‏ (وهو «أسلوب تشفير 
البيانات المعياري») ويستخدم هذا المفتاح في تشفير الرسالة . هذا المفتاح 
السري يتم وضعه في «صندوق الشفرة المغلق» بعد تشفيره باستخدام المفتاح 
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العلني» وهو من نوع RSA)‏ «رايفست وشامير وآدلمان» للطرف الذي سوف 
ترسل إليه الرسالة (الطرف المستقبل) . أما توقيع الرسالة فيتم توليده كما ذكرنا 
سابقًا . ثم يتم إرسال الثلاثة معا (توقيع الرسالة» والصندوق المغلق الذي 
يحتوي على المفتاح الذي استخدم في تشفير الرسالة» والرسالة المشفرة نفسها) 
إلى الطرف المستقبل . في هذه الحالة لا يستطيع أحد سوى الطرف المستقبل 
قراءة هذه الرسالة OY‏ المفتاح (DES)‏ قدتم تشفيره باستخدام المفتاح العلني 
لهذا الطرف المستقبل دون غيره» وهكذا يقوم الطرف المستقبل باستخدام 
مفتاحه السري لفك شفرة المغتاح السري المستخدم في تشفير الرسالة» وبعد 
الحصول على المفتاح يمكنه (فتح) الصندوق المغلق أي فك شفرة الرسالة . 


I. ۷‏ بوابة التشفير (Encryption Gateway)‏ 
إذا كانت لدينا منظمة لديها ثلاثة فروع في ثلاث مدن مختلفة يتم 
الربط بينها عن طريق شبكة الإنترنت» فعادة يوجد «جدار حماية» Fire)‏ 
(Wall‏ في نقطة اتصال كل فرع بالإنترنت لحمايته من الاختراق. ومن 
الطبيعي أن يكون هناك كم كبير من الاتصالات ينساب فيما بين الفروع 
الثلاثة حول شئون العمل بالإضافة إلى اتصال هذه الفروع مع مواقع أخرى . 
ولذلك فمن المنطقي أن تعمد المنظمة إلى تشفير كل البريد الإلكتروني المتبادل 

. بين هذه المواقع الثلاثة‎ Lo 

الحل في هذه الحالة يمكن أن يكون تركيب «محطة تشفير' 
(Cryptography Server)‏ منفصلة بالإضافة إلى جدار الحماية . ويستخدم 
هذا الأسلوب. الذي يعتمد على الحماية بالتشفير» لإنشاء ما نطلق عليه 
«الشبكة الخاصة الافتراضية» «(Virtual Private Network)‏ وهي الشبكة 
المغلقة من الناحية العملية. ولا كان البريد الإلكتروني يمر دائمًا من جدار 


الحماية عن طريق منفذ 07 (في حالة استخدام ON y «(SMTP‏ عناوين 
إنترنت للحاسبات المضيفة عادة ما تكون ثابتة» فيمكن تنفيذ هذا الحل Ss‏ 
مباشر كما يبين الشكل AVY)‏ 


120.25.1.1 103.25.5.1 


خادم التشفير Cryptographic‏ 






بوابة 
hal‏ 120.25.1.0 
Proxy‏ 





117.25.17.0 الشبكة الفرعية 300.15.66.x‏ 


Cryptographic Gateway بوابة التشفير‎ (\-V) شكل‎ 
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يبين الشكل كيف يشترك الوسيط العادي مع حاسب آخر في الشبكة 
الداخلية نفسهاء وهذا الحاسب يتولى تقديم خدمة تشفير تشبه ما يقدمه نظام 
البريد عالى المخصوصية) (Privacy Enhanced Mail)‏ أو (PEM)‏ - يقوم 
هذا الحاسب ولنطلق عليه «خادم التشفير» (Encryption Server)‏ بعملية 
التشفير على أساس الحاسب المضيف وليس على أساس المستفيد كما يفعل 
نظام (PEM)‏ القياسي » فالرسالة التي يريد المستفيد إرسالها إلى مستفيد آخر 
بموقع آخر بالشبكة (بالعنوان ٠١ . 76 . 5 . ١‏ مثلاً) يجب أن ترسل 
أولاً إلى «خادم التشفير» الذي يقوم بتشفير الرسالة باستخدام مفتاح معلوم 
أي رسالة يقوم جدار الحماية باختبار عنوان المصدر لهذه الرسالة فإذا كان 
العنوان هو أحد عناوين الشبكة الفرعية × . 7 . 7٠١ . ٠١‏ فإن الرسالة 
يجب تشفيرهاء وهنا تقوم بوابة الوسيط بتوجيه الرسالة إلى العنوان ١(‏ . 
العنوان(١‏ . ١1١٠١ . ٠١ . ١‏ ) فمن المفروض أنها مشفرة بالفعل لأنها AST‏ 
من pole‏ التشفير ومن ثم يجب توجيهها إلى وجهتها مباشرة ١(‏ 50.260 
.)٠١ .‏ وعندما تصل الرسالة إلى وجهتها النهائية يتم إزالة التشفير . 

هذه العملية كان من الممكن أن تتم بواسطة جدار حماية واحدء ولكن 
ذلك كان من الممكن أن يزيد من احتمالات تعريض بيانات المنظمة للانتهاك 
ولذلك فمن الأضمن تنفيذ التشفير على خادم تشفير مستقل» أو باستخدام 
أجهزة تشفير خاصة (أجهزة حاسب متخصصة لتشفير البيانات) . 

من المهم ملاحظة أن عملية التشفير وفك الشفرة ليس من الضروري 
أن تتم عن طريق المستفيد» فعادة لا يدري المستفيد إطلاثًا أن رسائله يتم 
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ao‏ تشفيرهاء وهذا التوجه ينجح في حماية النظمة من محاولات انتهاك السرية 
لبيانات ت مهما كانت أخطار الانتهاك المحدقة بالشبكة المتصلة 
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بإنترنت وذلك بأقل AAS‏ 
۷ . ۷ اختيار أسلوب حماية البريد الإلكتروني 

كثير من مشاكل الأمن التي يتعرض لها البريد الإلكتروني يمكن حلها 
م ن خلال الاختيار الواعي للحلول الأمنية للشبكات والمتاحة في الأسواق 
pe‏ تطء - تطبيق هذه الحلول بعناية . وفيما يلي بعض الأخطار الأساسية التي 
GS‏ وكيفية مواجهتها: 
١ . ۷ . ۷‏ التقاط المعلومات الحساسة بواسطة متلصصين 

طالما أن البريد الإلكتروني الذي يتم نقله عبر الشبكات يكون في معظم 
مرخص له» إذا ما استطاع استقباله» أن يطلع عليه أو أن يعدل من محتوياته 
أو أن يقوم بتزوير المعلومات الواردة فيه . ومادام هذا الاختراق» في معظم 
الأحوالء لا يمكن اكتشافه سواء بواسطة الطرف المرسل أو الطرف المستقبل 
فإنه كثيرًا ما يمر دون أن يلاحظه أحد. 

وبينما ينطبق ذلك على كل من الشبكات المحلية والشبكات الكبيرة 
فإن شبكة إنترنت بالذات وكذلك الشبكات الداخلية للمؤسسات (إنترانت) 
هي المعرضة على وجه الخصوص لهذا النوع من الاختراقات الأمنية . وربا 
کان هذا هو الميدان المناسب لاستخدام التشفير و«التوقيعات الرقمية» وتحديد 
الشخصية لسد هذه الثغرة 


يرجع الفضل في انتشار البريد الإلكتروني في عالم المال والأعماء 
وفيما وجده من قبول كبير في هذا الميدان» إلى قدرته على نقل الملفات 
المركبة (وليست ملفات النصوص البسيطة الخالية من الصياغة)» وتحتوي 
هذه الملفات على الرسوم البيانية وعلى الصور وغير ذلك من أشكال 
البيانات . وبالرغم من الفواتد الأكيدة لهذه الملفات فإن إلحاقها بالرسائل 
قد ينطوي على بعض المخاطر الحقيقية» فهي قد تحتوي على الفيروسات أو 
على بعض SU‏ القابلة للتنفيذ (البرامج) والتي قد تكون ذات خطر بالغ 
على أمن الشبكة وسلامتها . ففى حين أن الضرر الذي قد تحدثه الفيروسات 
معروف مداه جين إلا أن الملفات القابلة للتنفيذ والتي قد يتم إلحاقها برسائل 
البريد الإلكتروني يكن أن ينتج عنها UT‏ أكثر ضررًاء فعلى سبيل المثال 
« حصان طروادة» هو برنامج يمكن استخدامه لإرسال هذه المللحقات غير 
البريئة . والأخطر من ذلك هو القدرة على استعادة هذه الملفات بشكل مستتر 
محملة ببعض المعلومات السرية (مثل كلمات السر) أو بعض المعلومات 
الحساسة للمؤسسة» وهذه تعتبر واحدة من أعظم الأخطار التي تهدد أمن 
المعلومات» فالمتسللون ومحاولو الاختراق» إذا ما كانوا مسلحين بكلمة 
سرء فإنهم بذلك يكون لديهم مفتاح خزائن المعلومات الموجودة على 
الشبكة . ولعلاج هذه المشكلة تستخدم بعض البرمجيات الأمنية البسيطة 
مثل «حائط (Firewall) (US!‏ . 
Y. 7 . Y‏ عدم حماية البريد الإلكتروني بعد تخزينه 

بينما تولي معظم المؤسسات عناية فائقة لحماية البريد الإلكتروني 
المرسل منها أو المستقبل بواسطتهاء إلا أنها لا تبدي نفس الاهتمام بالبريد 
بعد أن يتم تخزينه على وسائط التخزين فيها . وطالما أن البريد الإلكتروني 
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قليلاً ما يتم حذفه بعد استقباله فإن ا معلومات الحساسة التي يتضمنها يتم 
تخزينها فى ملفات › وهذه الملفات تكون عرضة للقراءة من جانب كل من له 
قدرة على استخدام جهاز الحاسب والوصول إلى هذه الملفات» ويفتح هذا 
الخطأ الباب واسعًا لإمكانية حدوث حوادث مؤسفة . ويمكن سد هذه الثخرة 
باستخدام وسائل عديدة را كان أفضلها استخدام أجهزة «توزيع خدمة' 
(Servers)‏ مؤمنة Le‏ لاستقبال وتخزين البريد الإلكتروني في المؤسسات 

ونود هنا أن ننبه إلى ضرورة اهتمام المؤسسات والأفراد بأمن 
الاتصالات بصفة عامة والبريد الإلكتروني بصفة خاصةء وضرورة أحذ 
معايير الأمن المذكورة سابقًا بعين الاعتبار عند اقتناء نظم البريد الإلكتروني . 
كما نود أن نؤكد على أن عملية التأمين لا تكون ناجحة إلا إذا شملت AS‏ 
من تأمين الشبكة وتأمين الرسالة محا خت بمفهوم الأمن الشامل . 
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الفصل الثامن 
تداول النقود الإلكترونية 


١ .‏ النقود الإلكترونية. 

Cd OM غير‎ ls les Y. 
الكتاب الذي كلف صاحبه الكثير.‎ Y. 
. الأسهم والسندات إلكترونياً‎ ٤ . 

. © نظام الدفع IN‏ على الإنترنت . 
الوق الاه عر ال ت 

. ۷ مستقبل جرائم ا معلومات في مجال الأعمال. 
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تداول النقود الإلكترونية 

يتعرض هذا الفصل لما اصطلح على أنه «نقود إلكترونية» وهي تلك 
النقود التي يتم تداولها من خلال أجهزة الحاسب وشبكاته . فنبدأ بالحديث 
عن هذا النوع من النقودء ثم نتحدث عن الجهود الحالية لحماية النقود 
المتداولة عبر الإنترنت» ثم نورد مثالا عن Bole‏ سرقة من خلال سرقة رقم 
بطاقة الدفع الآلي لأحد الأفراد. ونتحدث بعد ذلك عن إمكان تحويل 
الأسهم والسندات لتصبح إلكترونية هي أيضًا! » ونتحدث عن نظام للدفع 
الآلي في هون كون . ثم نقدم مجموعة من النصائح المهمة التي تضمن تسوقًا 
Cal‏ (إلى حد كبير) عبر شبكة الإنترنت . ونختتم هذا الفصل بمحاولة تصور 
مستقبل جرائم المعلومات في مجال الأعمال وأحجام الخسائر المنتظرة في 
هذا المجال مستقبلاً . 


١ ١6‏ النقود الإلكترونية 
يقول «جاك وذرفورد» الباحث في تاريخ البشرية في كتابه الممتع «تاريخ 
النقود» (Weatherfor,1997)‏ أننا نعيش الآن بداية الثورة النقدية الثالئة» إذ 
حدثت الأولى منذ نحو ۲٠٠١‏ سنة عندما بدأ البشر في استخدام العملات 
المعدنية بدلا من الأصداف! أما الثورة النقدية الثانية فقد جاءت في القرن 
الخامس عشر مع ظهور النقود الورقية . أما الثالثة فقد استخدمت البشرية 
فيها النقود الإلكترونية (e - cash)‏ أو Lexy «(cyber cash)‏ «وذرفورد) بأن 
gal‏ > الإلكترونية سوف تكون مكملة Y)‏ بديلة) للعملات المعدنية والورقية 
(وحتى البلاستيكية التي تمثلها حاليًا بطاقات الائتمان). Koy‏ كان السبب 
في ذلك هو وجود كم هائل من هذه العملات يتم تداوله بالفعل بين الناس 
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(وسيظل (SUIS‏ برغم تزايد الاعتماد على بطاقات الائتمان والنقود 
الإلكترونية» ولكن الثقة المتنامية في المعلومات الإلكترونية (حيث يثق كثير 
من الناس بكل ما هو معروض على الإنترنت) سوف تؤدي في النهاية إلى 
ثقة متنامية في تداول النقود الإلكترونية . 

وربا سوف نحتاج في القريب العاجل إلى مكان مثل «الجنادرية» لرؤية 
الصرافين التقليديين والبنوك والنقود الورقية (نقود ذلك الزمان 
البعيد!!)» وربما أدى ذلك إلى اختراع وسائل أكثر Col‏ لتداول هذا النوع 
من النقود. ولكن للأسف من المتوقع أن يحدث المزيد من الجرائم والمزيد 
من الخسائر الجسيمة قبل أن نصل إلى هذه الوسائل EASY‏ لابد 
أن تكون ALLS‏ مانعة» أي أن تكون الشبكة آمنة» والحاسب آمنّاء ووسائل 
الإدخال والإخراج آمنة . . . وهكذا. فالأمن لايتجزأء ونشبه الأمن بالقربة 
(وعاء الماء الجلدي القديم) حيث يؤدي أي ثقب فيه إلى تسرب الماء كله ! . 


Y . ۸‏ حماية النقود المتداولة عبر الإنترنت 


بعض المعلومات تكون لها قيمة النقود» ولذلك تحتاج هذه المعلومات 
إلى درجة أكبر من الأمن. مثال ذلك قيمة المبلغ المطلوب تحويله من حساب 
إلى آخر في البنك» أو المبالغ التي يتم خصمها من حساب البطاقة الائتمانية 
لينتقل المبلغ من رصيد صاحب البطاقة في | لبنك إلى رصيد الشركة التي 
تعامل معها. والكمبيوتر في كل من البنكين يختزن هذه المعلومات وينفذ 
هذه العمليات. ويقنترح اد. بوب بلاكلي» (Blackley,1997)‏ وسائل ley‏ 
اعتبرناها غير عملية لحماية المعلومات التي تحمل قيمة مالية . فيقول ابوب 
بلاكلي» أن مبلغ مليار دولار من فئة المائة دولار الورقية يحتل حيرا حجمه 
حوالي ٠١‏ ياردة مكعبة» وقيمة هذا ALU‏ مقومة بالذهب تزن حوالي ۸٠‏ 
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ye Ob‏ الذهب» بينما قيمة هذا المبلغ إلكترونيًاء أو مايسمى «بالنقد 
الإلكتروني» «(Electronic Cash)‏ فهي لا تحتل حیزا أكبر من ۳۲ رقم ثنائي 
(bit)‏ بالإضافة إلى بعض ا لبيانات الإضافية التي يتم تمثيلها بواسطة عدد 
محدود من الحروف . ويقول «بلاكلي» إن هذه دعوة صريحة للتزويرء 
ويقترح أنه إذا كنا نرغب في تأمين النقد الإلكتروني فلابد أن نبدأ بإعطائه 
حجما أو حيزًا ماديا يتناسب Go pb‏ مع قيمته . 

أو قفت بريطانيا استخدام نظام «المفتاح الاختباري القياسي» Standard)‏ 
(Test Key‏ أو (STK)‏ الذي درجت البنوك البريطانية على استخدامه منذ 
عام ١84١‏ للتحقق من صحة الرسائل الخاصة بالتحويلات المصرفية بين 
البنوك بحيث يستبدل بكل معلومة (مثل اسم البنك أو التاريخ أو قيمة المبلغ 
المحول) رمز رقمي مأخوذ من كتاب خاص بالرموز. ويقوم الكمبيوتر 
الخاص بالبنك بجمع هذه الأرقام للحصول على رقم يسمى «المفتاح 
الاختباري» والذي يتم تسجيله في نهاية الرسالة» وبذلك يكن اكتشاف 
أي Lax‏ أو تعديل يكن أن يطرأ على الرسالة بعد إرسالها من e Ju AMENA!‏ 
إذ أن قيمة المفتاح الاختباري سوف تختلف في هذه الحالة . ولكن ثبت عدم 
فاعلية هذا النظام حيث أنه لا يمكن من خلاله اكتشاف تغيير مكان بعض 
الأرقام» فالمبلغ AWA, ۲٠١‏ جنيها ينتج نفس الرقم الاختباري الذي ينتج 
إذا كان المبلغ هو ۹۷۸ , ۲۱۳ Le gi‏ يفتح للتزوير Bl‏ واسعًا. 
A‏ الكتاب الذي كلف صاحبه الكثير 

«دون جارلوك» هو باحث متخصص في مجال الإنترنت كان يشارك 
الشرطة في عملية تهدف إلى وقف جرائم الإنترنت ضد الأطفال . وعندما 
اكتشف فجأة في بداية شهر يونيو ١544‏ أن رصيده في البنك قد وصل إلى 


119 


الصفر كان آخر سبب توقعه لذلك هو أن البحث عن الفاعل سوف يقوده 
إلى bel‏ العصابات على شبكة الإنترنت . وقد استخدم «جارلوك» مهاراته 
في التقصي من خلال الإنترنت لحل مشكلته وكان طرف الخيط من شركة 
ورن الكت العملاقة «أمازون» (Amazon.com)‏ وقاده تتبع الخيط إلى 
عصابة من لصوص الإنترنت في بانجحكوك بتايلاند . وكان «جارلوك» طوال 
فترة البحث يتعلم دروسًا غاية في الأهمية عن مخاطر التسوق الإلكتروني 
حتى في مواقع تدعي أنها «آمنة مائة با مائة» )1999 (Masland,‏ . 

ووفقًا لمصادر البنك الخاص بالسيد «جارلوك» وهو بنك «مين ستريت») 
فقد قام شخص ما بشراء بضائع قيمتها ١4٠١‏ دولار من شركة «أمازون» من 
موقعها على الإنترنت (Amazon.com)‏ وقيد هذه المشتريات على حساب بطاقة 
الاثتمان الخاصة بجارلوك . عندما اكتشف جارلوك هذه الحقيقة شك فى وجود 
عملية احتيال من نوع ماء قل le OS‏ اولك Ces une‏ کے she il‏ 
في التعامل مع هذه الشركة » وكانت كل تعاملاته متواضعة لا تتجاوز ١7١‏ 
دولاراء فاتصل بالشركة ليعرف من المسئول عن ذلك . ولدهشته الشديدة 
فقد رفضت الشركة الكشف له عن أية معلومات تخص حسابه أو إفشاء اسم 
الشخص الذي اشترى هذه البضائع مستخدما بطاقة جارلوك الائتمانية . بل 
رفضت الشركة أن تخبره عن نوعية البضائع التي تم شراؤهاء أو العنوان الذي 
تم شحنها إليه . وتعللت الشركة OL‏ سياستها هي عدم الإفضاء بالمعلومات 
التفصيلية عن الحسابات إلا للبنك الخاص بالعميل فقط. حفاظًا على 
الخصوصية الفردية للعملاء! وكان كل ما حصل عليه جارلوك من معلومات 
هو (زلة (OLS‏ من مثل قسم خدمات العملاء عبر الهاتف حيث تلفظ عن غير 
قصد بالنصف الأول من عنوان البريد الإلكتروني للشخص الذي قام بالشراء» 
ثم توقف الموظف واعتذر عن عدم إمكان الإفضاء بالمعلومات . 
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صمم جارلوك أن يتولى البحث بنفسه فاكتشف مجموعة من الأدلة 
التي قادته إلى عصابة من محترفي الاحتيال باستخدام الحاسب الآلي مقرها 
بانجكوك في تايلاند» حيث كان النصف الأول من عنوان البريد الإلكتروني 
الذي حصل عليه هو أحد الأسماء الأولى الشائعة الاستخدام في 
تايلاند . واستطاع بمعاونة أدوات البحث على الإنترنت (Search Engines)‏ 
الكشف عن أسماء وعناوين الأفراد الذين استخدموا بطاقته وأرقام هواتفهم 
وجهات عملهم» وكان معظمهم من الطلبة اجامعيين. 

في نهاية الأمر كشفت شركة «أمازون» عن العنوان الذي تم شحن البضائع 
إليه وعنوان البريد الإلكتروني الذي استخدمه اللصوص لإتمام عملية 
الاحتيال. وتم تحويل القضية إلى الشرطة الدولية (الإنتربول) حيث كشفت 
تحقيقاته أن هذه العصابة قامت من قبل بعدة سرقات من نفس الشركة باستخدام 
أرقام بطاقات ائتمان مسروقة . وأعلنت الشركة أنها سوف ترد أية مبالغ يتم 
اقتطاعها من رصيد العميل بطريق الاحتيال ما لم يقم البنك برد هذه المبالغ . 

ربما ما جعل مشكلة جارلوك أكثر صعوبة هو أن الذي تم كشفه في هذه 
الحالة كان رقم «بطاقة الدفع» الخاصة به (Debit card)‏ وليس «بطاقة الائتمان) 
«(Credit Card)‏ فلو كانت المشكلة مع بطاقة الاتتمان لكان من السهل عليه أن 
ais‏ عن الدفع وتنحصر مسئوليته في مبلغ 0٠‏ دو لارا فقط لا أكثر» ولكن لأن 
بطاقة الدفع هي التي فقدت فقدتم سحب رصيده كله بمجرد شحن البضاعة . 

الآن يثور السؤال الهام وهو كيف عرف الجناة رقم بطاقة جارلوك؟ 
هل عرفوه من موقع شركة «أمازون» أم عرفوه عن طريق آخر؟ أم أنهم قاموا 
بتوليده بشكل عشوائى؟ والإجابة عن هذا السؤال تهمنا كثير . نفى المتحدث 
باسم الشركة بشكل قاطع أن يكون الجناة قد حصلوا على الرقم من موقع 
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الشركة. ومن المعروف أنه من السهل على الجناة أن يحصلوا على البرنامج 
الذي تستخدمه البنوك لتوليد أرقام بطاقاتهاء وبالتالي يمكنهم توليد أرقام 
عشوائية يقومون بتجربتها للتأكد من أنها أرقام موجودة بالفعل» وأن تاريخ 
صلاحيتها ما زال ساريّاء وأن هناك رصيد كاف لها يكن الاستفادة منه . 

ولكن كان على الشركة أن تنتبه إلى التناقض الحادث هناء إذ أن البطاقة 
المستخدمة صادرة من الولايات المتحدة» بيئما البضاعة مطلوب شحنها إلى 
تايلاند . فهذا الأمر لابد أن يلفت انتباه المسئولين في الشركة . وعن هذه 
النتقطة تجيب الشركة أن اللص لم يستخدم حساب «جارلوك» لدى الشركة 
وإغا أنشأ حسابًا آخر مستقلاً باستتخدام هذه البطاقة . 

والآن لنتأمل الأمر بهدوء قبل أن نكيل الاتهام لشبكة الإنترنت والتجارة 
الإلكترونية والتقنية بصفة عامة . . أيهما أكثر Cal‏ أن تدخل رقم بطاقة 
الائتمان على الإنترنت أم أن تعطي البطاقة للعامل في المطعم ليغيب فترة 
بالداخل ثم يعود إليك بالإيصال لتوقعه؟ . . ما أدراك أن هذا العامل لم 
ينقل رقم البطاقة ويحتفظ به للاستخدام PEAY‏ وما أدراك أنه لم يستتخدمه 
في طباعة عدة إيصالات يستخدمها فيما بعد خاصة أن صورة توقيعك 
موجودة لديه؟ أي أن التسوق الإلكتروني برغم خطورته إلا أنه لا يزيد 
خطورة عن التسوق غير الإلكتروني. 
A‏ ؛ الأسهم والسندات إلكترونياً 

اندلعت في الولايات المتحدة الأمريكية معركة سياسية كبرى خلال 
حقبة الثمانينيات من القرن العشرين عندما دم للكونجرس اقتراح بتحويل 
صكوك ملكية الأسهم والسندات إلى الصورة الإلكترونية» أي أن تصبح 
مجرد سجل إلكتروني في ملف مخزن على الحاسب . وثار المستثمرون 
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الذين كانوا يريدون الاحتفاظ بصكوكهم في أيديهم غير مؤمنين بفكرة أن 
تتحول صكوكهم إلى مجرد بيان مخزن في أحد حاسبات شركة السمسرة» 
فكيف للمستثمر أن يتأكد من أن خطأ ما لن يتسبب في محو بيانات صكوكه 
من الحاسب؟ ومن أين له أن GE‏ فى أن صلاحية وسائط التخزين يكن أن 
u‏ عشرات السنين؟ وهم في هذه النقطة بالذات على حق إلى حد ماء 
فالبيانات المخزنة مغناطيسيًا على الأقراص أو الأشرطة الممغنطة تزول بعد 
فترة من الزمن» ولذلك نقوم باستمرار بتحديثها وإعادة كتابتها على وسط 
آخر . ونظرا لكثرة المستجدات في مجال التقنية فأنى للمستثمر أن يتأكد من 
أن أجهزة قراءة الأشرطة أو الأقراص التى خزنت بياناته عليها ستظل موجودة 
بعد عشرات السنين؟ فرما تبقى الأشرطة والأقراص ولكن تختفي الأجهزة 
القادرة على قراءتها وتظهر أجهزة جديدة . وهذا التفكير ليس بغريب» فمن 
الصعب OY‏ أن نحد أجهزة تقرأ الأشرطة المستديرة (Reel tapes)‏ بعد أن 
تحولت معظم مراكز الحاسب الآلي إلى الأشرطة المربعة (Cartridges)‏ . 

هذا في الولايات المتحدة حيث حسمت المعركة في عام ۱۹۹۰ لصالح 
الصكوك الورقية بقرار من الكونجرس الأمريكي » بينما في فرنسا والعديد 
من دول الاتحاد الأوروبي فالصورة مختلفة» إذ تحولت الصكوك فيها إلى 
سجلات إلكترونية بالفعل . 
A‏ . ه نظام الدفع الآلي على الإنترنت 

تم الاتفاق بين أكبر مؤسسة مصرفية في اهوج MES‏ وهي مؤسسة 
Es‏ كوج وشنغهاي البنكية» (HSBC)‏ وشركة «كومباك» لأجهزة 
الحاسب على تطوير أول نظام آلي آمن للتجارة الإلكترونية . واعتبارًا من 
شهر أكتوبر 1999 فإن هذه الخدمة تمنح التجار نظام دفع (آمن) لقبول 
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المدفوعات عبر شيكة الإنترنت بواسطة البطاقات الائتمانية 
.HongKong,1999)‏ وقد وفرت شركة «كومباك» البنية التحتية اللازمة 
لإتمام عمليات الدفع من العملاء للشركات وبين الشرات وبعضها 
البعض . ويتضمن هذا النظام الآليات الأمنية الكفيلة بتأمين العمليات 
الإلكترونية . وقد دفع إلى هذه الخطوة» التي سبقتها خطوات ماثلة في 
أوروبا والولايات المتحدة واليابان» الرغبة الهائلة المتولدة لدى جمهور 
المتعاملين مع الشركات لإنهاء معاملاتهم بالكامل من خلال شبكة 
ca oY‏ وكانت العقبة الوحيدة التي تحول دون القفزة الكبيرة للتجارة 
الإلكترونية هو أمن المعاملات على AKAN‏ ولكن آليات التشفير القوية 
المستخدمة في هذا النظام وغيره من النظم التي تستخدم «أجهزة الخدمة 
الآمنة) (Secured Servers)‏ كسرت» إلى حد ماء حاجز الخوف الذي كان 
يجعلنا نحجم عن ذكر بيانات بطاقاتنا الاثتمانية على الشبكة . وساهم في 
ذلك دخول البنوك كطرف ثالث بين الشركة البائعة وبين العملاء le‏ يطمئن 
العميل إلى أن البنك يضمن له حقوقه فيما لو أسيء استخدامها . 
A‏ ” التسوق الآمن عبر الإنترنت 
هناك بعض الملاحظات التي يجب مراعاتها عند التسوق الإلكتروني : 
- تحقق من موقف الشركة التى تنوي الشراء منها وذلك من خلال استفسارك 
عنها من موقع : (Better Business Bureau)‏ . 
- إذا لم تكن سمعت بهذه الشركة من قبل فاطلب الكتالوج الخاص بها أو 
معلومات عنها بالبريد قبل التعامل معها. 
al -‏ بالمحافظة على سرية كلمة المرور الخاصة بك على جميع المواقع . 
- استخدم في الدفع دائمًا بطاقة الائتمان (Credit Card)‏ وليس بطاقة الدفع 
(Debit Card)‏ . 
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- اطبع باستمرار نسخة من أمر الشراء الخاص بك ورقم رسالة التأكيد الذي 
ترسلها لك الشركة. 

- إذا لاحظت أن الشركة تسألك عن معلومات غريبة مثل رقم الهوية أو 
رقم الإقامة أو رقم الضمان الاجتماعي فعليك أن تتحرى عن السبب . 

- تأكد من أن الشركة لديها رقم هاتف . 

- تأكد من خلال دليل الهاتف أن الرقم المذكور هو بالفعل مسجل باسم هذه 
الشركة : 


. / مستقبل جرائم المعلومات في مجال الأعمال 

من الواضح بصفة عامة أن حجم الخسارة في العملية الواحدة من جرائم 
المعلومات في مجال الأعمال في ازدياد مستمر» بينما عدد الجرائم من هذا 
النوع بالنسبة للحجم الضخم من العمليات المالية التي تتم كل يوم هو في 
تناقص مستمر (Parker,1998)‏ . والمتوقع أن يتناقص عدد جرائم المعلومات 
خلال العقد الأول من القرن الحادي والعشرين بسبب الاتجاه السائد حاليًا 
نحو استخدام المزيد من الضوابط وزيادة فاعلية هذه الضوابط في حماية 
الحاسبات وشبكات الاتصال» وكذلك انتباه المؤسسات لأهمية تسجيل كافة 
الوقائع مثل دخول الأفراد إلى النظام واستخدامهم للمعلومات المخزنة في 
الحاسب» بالإضافة إلى ازدياد الاهتمام بالتحليل الآلي لهذه الوقائع لتسليط 
الضوء على الوقائع المشبوهة مما يسهل على مسئولي أمن المعلومات اكتشاف 
الجريمة فور وقوعها أو key‏ قبل وقوعها (خلال المحاولات التمهيدية التي 
تسبق ارتكاب le A‏ فيمكن مثلاً اكتشاف تكرار تنفيذ عملية إضافة أو 
pas‏ من الرصيد مرتين» بل يتم هذا الاكتشاف قبل أن يتم صرف المبلغ 
من الحساب المستفيد أو تحويل المبلغ إلى البنك الآخر . 
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هناك سبب آخر وجيه وراء الاعتقاد Ob‏ جرائم نظم المعلومات سوف 
يتناقص عددها في العقد القادم . هذا السبب هو انتشار استخدام التشفير» 
وهي الوسيلة التي يکن أن تؤثر بشكل هائل في تقليص » أو ربما في منع › 
هذا النوع من الجرائم خاصة عمليات التنصت أو الاختراق أو تزوير 
العمليات المالية . ولكن من المهم أن نعلم أن استخدام التشفير وحده لن 
يقضي على هذه الجرية تمامّاء فالبرامج عليها في النهاية أن تفك شفرة 
المعلومات قبل عرضها على المستفيد» وهنا مربط الفرس» فالبشر Lo‏ كانوا 
أضعف ال حلقات في منظومة أمن المعلومات . فالتشفير في الواقع لا يفعل 
سوى أنه ينقل مكمن المخطر من الشبكات والحاسبات إلى البشرء وبذلك 
يجب أن تكون هناك ضوابط مصاحبة للتشفير لاكتمال الفائدة. 

ولكن علينا أن ننتبه إلى أن التقدم التقني الذي يساعد على مكافحة 
الجرائم إغا يقوم في الوقت نفسه بمساعدة المجرمين الذين يزدادون خبرة 
واستخدامًا للتقنية يومًا بعد يوم ما يجعلنا نتوقع ازدياد حجم الخسارة الذي 
يتحقق في الجريمة الواحدة مع ازدياد حجم استخدام التجارة الإلكترونية 
الذي يأخذ منحنى تصاعديًا . فعلينا أن نضع في الاعتبار أن مجرم الغد لن 
يخاطر باحتمال انكشاف أمره بعد تخطي الحواجز الأمنية العديدة من أجل 
مبالغ ضئيلة» ولكنه سوف يجري وراء الصيد السمين . وليس بعيدا عن 
الذاكرة واقعة التزوير التي تعرض لها بنك «بارينجز» وكان حجم الخسارة 
فيها ۸۹ مليون جنيه إسترليني أي حوالي مليار ونصف من الدولارات 
الأمريكية والتي ما زالت أصداؤها تدوي في عالم المال والأعمال. 

وليس بعيدا ما حدث في عام ١197‏ من محاولة الاحتيال التي وقعت 
في روسيا لتحويل عشرة ملايين دولار إلى مصارف مختلفة موزعة على 
أنحاء العالم» وكذلك قضية شركة التأمين على الاستشمارات 8۴۵) التي 
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سوف نتعرض لها في هذا الفصل والتي بلغ حجم الخسارة فيها بليونادولار. 
وربا لولا استخدام الكمبيوتر في هذه الجرائم لانخفض حجم الخسائر عن 
ذلك بشكل كبير» ولعلنا نعلم جميعًا كيف أن نقل الفاصلة العشرية من 
مكانها رقمًا oly‏ يكن أن يؤدي إلى خسائر ضخمة . 

والمجرم هنا عليه أن يختار» فإذا قرر أن يكون حجم العملية كبيرا 
فستكون النتيجة أن الضحية لن يكون أمامه سوى ملاحقة المجرم مهما كلفه 
ذلك . وإذا قرر أن يكون حجم العملية صغيرا فالمبلغ المختلس لن يكون 
كافيًا للهروب من البلاد أو للصرف على القضية إذا تم ضبطه . 

ويكشف «بوب کورتنی» الخبير فى أمن الحاسبات قضية المندوب المالى 
الذي اختلس عدة ماين RO aN call‏ كريد 
لإدارة الشركة الكبيرة التي ينتمي إليها هذا المندوب والتي تحتل مكانها 
المرموق في شارع المال «وول ستريت» . كانت هذه الشركة تعتبر من أكثر 
الشركات خبرة في إدارة الأموال» فما كان منهم إلا أن دعوا هذا المندوب 
المختلس إلى غداء عمل JAS y e‏ جلسة طويلةتم الاتفاق معه على أن يدعوه 
يحتفظ Le‏ حصل عليه من أموال في مقابل أن يعدهم بمغادرة المدينة فور 
وبصفة نهائية وأن يكتم هذه القصة في صدره إلى الأبد. 
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الفيروسات 


. الفيروسات وجرية نظم المعلومات‎ Ya 
أنواع الفيروسات.‎ Y. 

. مقاضاة صانعي الفيروسات‎ Ya 

٤ .‏ الإنذار الكاذب عن الفيروسات . 


. © الفيروس من الناحية ال جنائية . 
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خصصنا هذا الفصل لناقشة قضية الفيروسات لخطورتها الشديدة» 
فكتابة الفيروس هي في حد ذاتها من أخطر جرائم نظم المعلومات» ونشره 
في حاسبات الآخرين هو جريمة أخرى لا تقل شرا وخطورة. ثم تتحدث 
عن بعض أنواع الفيروسات مثل حصان طروادة» والقنابل المنطقية» وباب 
المصيدة» والفيروس المشفر» والفيروس متعدد الأشكال . ننتقل بعد ذلك 
إلى مناقشة مسألة مقاضاة صانعي الفيروسات وهل ذلك ممكن؟ ثم نتحدث 
عما نشهده من آن لآخر من إنذارات كاذبة عن الفيروسات . ونختتم الفصل 
بالحديث عن الفيروس من الناحية الجنائية . 
۱.۹ الفيروسات وجرية نظم المعلومات. 

يعرف الفيروس بأنه أي بر نامج (أو مجموعة من التعليمات) التي تلحق 
ضررا بنظام المعلومات أو بالبيانات» على أن تكون لديه القدرة على 
التضاعف والانتشار OL‏ يقوم عند تشغيله بزرع نسخ منه في البرامج المصابة . 
وتقوم الفيروسات في العادة بتحويل برامج الحاسب إلى ما نسميه حصان 
طروادة» «(Trojan Horse)‏ ويمكن أن تكون أحيانًا فى شكل «القنابل 
المنطقية» (Logic Bombs)‏ أو LI‏ المصيدة» (BSS‏ : 

يقوم الفيروس عند دخوله إلى البرنامج المصاب بتغيير بعض التعليمات 
فيه ما ينقل التحكم في البرنامج إلى الفيروس» الذي يكون مخزنًا في مكان 
آخر من الذاكرة» فيقوم بجا هو مطلوب منه ثم يعيد التحكم بعد انتهاء مهمته 
إلى البرنامج المصاب دون أن يترك وراءه Fil‏ يدل عليه . 


وتقوم ger‏ الفيروسات المتقدمة بإضافة مجموعة من التعليه col‏ ا 
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نظام التشغيل في الكمبيوتر المصاب» بحيث تجعل هذه التعليمات نظام 
التشغيل يتولى بنفسه نشر الفيروس في جميع البرامج ا موجودة على الجهاز . 
وقد تكون مهمة الفيروس هي تدمير البيانات الموجودة في الذاكرة أو 
مسح الملفات من القرص الصلب أو إدخال بعض التعديللات على البيانات . 
ويوجد الآن أكثر من عشرة آلاف نوع من الفيروسات المعروفة التي 
تصيب الحاسبات الشسخصية (Parker,1998)‏ ¢ بالإضافة إلى مجموعة أقل 
بكثير من الفيروسات المعروفة التي تصيب نظم التشغيل مثل يونيكس» . 
أما فیما يخص الحاسبات المركزية «(Main Frames)‏ فبرغم أن كتابة 
الفيروسات لهذه الحاسبات أمر ممكن إلا أنه لا توجد هناك فيروسات 
معروفة تصيب هذا النوع من الحاسبات» Ley‏ كان ذلك لسهولة وصول 
صانعى الفيروسات للحاسبات الشخصية » وسهولة تداول هذه الحاسبات 
ee‏ 
وصلت فيروسات الحاسب لمرحلة الجريمة وأصبحت إحدى جرائم نظم 
المعلومات في عام ۱۹۸۷ عندما نشرت مجلة «نيوزداي» مقالاً كتبه الو 
دولينار»» الصحفي المتخصص في جرائم الحاسب» والذي تحدث فيه عن 
ثلاثة فيروسات ظهرت خلال فترة شهرين» واستجابت بعض شركات 
البرمجيات لهذا الإنذار بإنتاج بعض برامج الحماية من الفيروسات» وربا 
كان هذا ما استثار صانعي الفيروسات وجعلهم يدخلون في لعبة من أشرس 
الألعاب التي عرفتها البشرية . فقاموا بإنتاج فيروسات أكثر ضراوة وأوسع 
انتشارًا لتقابلها شركات البرمجيات ببرامج أكثر ذكاء وأكثر قدرة وكفاءة 
على اصطياد هذه الفيروسات وإبطال مفعولها وإزالة آثارها . 
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واليوم alo jl‏ حدة هذه المعركة الشرسة بظهور أنواع جديدة من 
الفيروسات المشفرة والمتعددة الأنشطة . وجما زاد من حدة المشكلة أن الأدوات 
والمعارف اللازمة لكتابة برامج الفيروسات أصبحت متاحة على شبكة 
الإنترنت لتساعد كل من لديه النية على إعداد هذه الفيروسات Pé y‏ 
ما يحتاج إليه لينتج فيروسات أشد ضراوة وأحد ذكاء وأكثر إيذاء ! . 

برغم أن الفيروسات لا يمكن أن تنشط من خلال ملفات البيانات OV‏ 
هذه الملفات لا يمكن تنفيذها كبرامج» إلا أن الفيروسات تتغلب على ذلك 
بأن تأتي في صورة برامج صغيرة «ماكرو» يتم إلصاقها بملفات البيانات 
(الوثاتق Öle‏ . وبالتالي فعندما يقوم المستفيد بتشغيل برنامج معالجة كلمات 
مثل «وورد) لفتح وثيقة ما لقراءتها يتم تشغيل هذا «الماكرو» الملوث Gal‏ 
بالوثيقة ليا ء وبذلك يتمكن الفيروس من العمل . ومن أمثلة هذا النوع من 
الفيروسات فيروس «(Impostor)‏ وفيروس (77/8220)» وفيروس «الكلب 
المجنون» (Maddog)‏ . ويقوم هذا الأخير بتغيير حرف (3) إلى )©( في 
كامل الوثيقة التى يصيبهاء وهو يفعل ذلك فقط إذا صادف وقت تشغيل 
ال el Edd‏ من أ begs‏ 


Ya Y‏ أنواع الفيروسات 
1.1.4 حصان طروادة 

يعمل فيروس «حصان طروادة» عن طريق إقحام تعليمات دخيلة خلسة 
ضمن برامج الآخرين . وتنتشر فيروسات الحاسب في البرامج الأخرى 
والحاسبات الأخرى عندما يقوم الضحية بتشغيل بعض برامجه المصابة» 
فيتم عندئل ت* غيل الفيروس وانتقاله إلى مكان آخر . ويستفيد الفيروس من 
صلاحيات البرنامج الذي يحتويه . 
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ويستخدم المجرمون حصان طروادة» لارتكاب عمليات النصب 
والاحتيال والاختلاس وسرقة الخدمات والتجسس والتخريب. 

تعمد بعض المواقع على شبكة الإنترنت إلى إدخال بعض البرامج 
الصغيرة (Magic Cookies)‏ في الملف الخاص بهذا النوع من البرامج Cookies)‏ 
(file‏ الخاص بالجهاز الذي يزور هذه المواقع من خلال شبكة إنترنت . هذا 
الملف (Cookies file)‏ يحتفظ بمعلومات عن المستفيد صاحب الجهاز 
واختيارات العرض الخاصة به والتى تحدد كيف يفضل هذا المستفيد عرض 
المواد على الشاشة . هذا الملف يكن أن يكون Mi‏ لكل من الموقع والمستفيد 
نفسهء ولكنه يكن كذلك أن يشكل حصان طروادة» مناسب للمقتحم حيث 
يمكن من خلاله إدخال التعليمات الملوثة التي تسبب الضرر للكمبيوتر . 

ومن المهم أن نتذكر أنه عند زيارتك لأحد المواقع فإن هذا الموقع بدوره 
(يزور) حاسبك الشخصي» ولهذا السبب يجب تجنب المواقع المشبوهة تماما 
كما تتجنب الذهاب إلى الأماكن المشبوهة في أي مدينة تزورها . ومن الحكمة 
أن Gi‏ هذه الملفات (Cookies)‏ قبل أن تستخدمها بعض هذه المواقع ضدك . 

بالرغم من أنه من النادر أن نرى «حصان طروادة» مخصصًا للأجهزة 
(Hardware)‏ إلا أن هذا النوع موجود» ويمكن أن يكون مصدر pet‏ على 
أمن الحاسب . ويطلق مصطلح «صنع الرقائق» (Chipping)‏ على عملية صنع 
حصان طروادة خاص بالأجهزة» وتتضمن هذه العملية إدخال دوائر سرية 
بشكل مباشر إلى الرقائق خلال مرحلة التصميم أو التصنيع . والمقتحم 
الشهير «كيفن متنيك» كان» قبل القبض عليه بتهمة أخرى» يحاول إدخال 
بعض البيانات عن بعد في ملف المواصفات الخاص بتصميم بعض الرقائق 
الخاصة بحاسب «موتورولا». ش 
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۹ .۲ القنابل المنطقية 

القنبلة المنطقية هي مجموعة من تعليمات الكمبيوتر التي تنفذ عملاً مؤذيا 
عند توفر شروط معينة » هذه الشروط قد تكون مثلاً حلول ساعة معينة فى 
اليوم» أو حلول يوم معين في السنة . ومازلنا نذكر الحادثة التي وقعت منذ 
سنوات في إحدى الدول العربية عندما قام أحد المبرمجين بوضع هذه المجموعة 
يتم محو جميع ملفات الشركة عندما يتم حذف اسمه من ملف المرتبات! . 
ERE‏ باب المصيدة 

الفيروسات من نوع «باب المصيدة» (Trapdoor)‏ هي سلسلة من 
التعليمات المتروكة سهوا داخل البرامج أو التي يتم إقحامها عمد فيها 
23 يستفيد منها المبرمج الشرير. 

وفي أحد الأمثلة قام واحد من المبرمجين بإعداد برنامج الرواتب على 
نحو يسهل له إجراء اختبارات معينة على البيانات المدخلة للتأكد من صحة 
أوامر البرنامج » وذلك بتغيير مسار البرنامج إذا تم إدخال حرف (B)‏ ضمن 
الأرقام المدخلة من لوحة المفاتيح إلى حقل معين. وقد اكتشف أحد 
مستخدمي النظام هذه الثغرة واستغلها بحيث استطاع إضافة مبالغ كبيرة 
إلى راتبه من خلال إدخاله لأجور إضافية وهمية . 
4 الفيروس المشفر 

«الفيروس !ا (acl‏ هو ذلك الفيروس الذي يستطيع تشفير نفسه وفك 
شفرته مرة أحرى عند الحاجة . ويتكون هذا الفيروس من قسمين : أحدهما 
مشفر والآخر غير مشفر . مهمة القسم المشفر هي إخفاء وظيفة الفيروس 


وإخفاء مفتاح التشفير السري الذي يستخدم في فك الشفرة» ومهمة القسم 
غير المشفر هي تشفير القسم المشفر أو فك شفرته . 

وعندما يصيب الفيروس أحد البرامج يتولى القسم الخاص بالتشفير 
(وهو القسم غير المشفر) فك شفرة القسم المشفر (باستخدام المفتاح السري 
الذي تم توليده في آخر مرةتم فيها تشغيل الفيروس)» ومن ثم يقوم بتشغيل 
الفيروس ليبداً العمل . 

وبعد أن ينتهي الفيروس من أداء مهمته يقوم قسم التشفير بإعادة تشفير 
تعليمات الفيروس مرة أخرى (باستخدام مفتاح سري جديد في كل مرة)» 
ويمرر هذا المفتاح مع التعليمات المشفرة إلى القسم المشفر تمهيدً لجولة أخرى 
لهذا لفيروس . 

ويضمن هذا الأسلوب إخفاء جسم الفيروس ويجعله يبدو بشكل 
مختلف في كل مرة» ويظل قسم التشفير وحده بدون تغيير. 

هدف المبرمج الذي يعد الفيروس المشفر هو ألا يترك سوى أقل عدد 
¿SE‏ من التعليمات بدون تشفير» حتى لا يكشف عن هويته ووظيفته. 
هذه التعليمات هي ما نطلق عليه « توقيع الفيروس) (Virus Signature)‏ . 
ولحسن الحظ فإن البرمجيات المضادة للفيروسات تستطيع التعرف على هذا 
النوع من التوقيعات مهما كان حجمه صغيرا» حتى لو كان هذا التوقيع 
مكونًا من مجرد عشرة أحرف . 
4. . ه الفيروس متعدد الأشكال 

«الفيروس متعدد الأشكال» (Polymorphic Virus)‏ هو فيروس أكثر 
Ms‏ من الفيروس المشفر فهو ينشئ في كل مرة يتوالد فيها قسم تشفير 
جديد يتولى عملية فك الشفرة» كما يستخدم في كل مرة مجموعة مختلفة 
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أسلحة جديدة فعالة لاستخدامها ضد هذه الفيروسات متعددة الأشكال 
(Nachenberg, 1997)‏ . 


Y. ٩‏ مقاضاة صانعي الفيروسات 


المكان: المملكة المتحدة . . الزمان: عام 1990 . . . الحدث: ول 
محاكمة لمروج فيروسات . . الحكم : الإدانة . 

كانت هذه هي أول سابقة من نوعها يسجلها تاريخ القضاء البريطاني 
بعد إجازة قانون إساءة استخدام الكمبيوتر في عام .وتم تقد المتهم 
إلى المحاكمة بعد التحقيقات التي أجرتها (سكوتلاند يارد . 

وقد عرف هذا المجرم باسم « البارون الأسود»» وكان في السادسة 
والعشرين من العمر ومهنته مبرمج للحاسب » ولكنه كان Warts‏ عن 
العمل . وقد أدين بتهمة اقتحام بعض ال حاسبات وزرع فيروسات الكمبيوتر 
فيها. ونتيجة لما قام به البارون الأسود خلال الفترة من أكتوبر ٠۹۹۳‏ وحتى 
أبريل ٤۱۹۹ء y‏ إليه إحدى عشرة تهمة با فيها تهمة تحريض آخرين 
على زرع فيروسات مشفرة . وقد حازت الفيروسات التي زرعها على اهتمام 
منتجي برامج مكافحة الفيروسات في العالم كله عندما انتشرت خلال شبكة 
الإنترنت وطافت في منتهى السهولة بحاسبات العالم كله. وفي إحدى 
المرات قام البارون بتوزيع عينة من الفيروس من خلال لوحة الإعلانات 
(Bulletin Board)‏ الخاصة بتبادل الفيروسات! . 

وذكرت السلطات البريطانية أن تتبع الفيروسات التي نشرها وإصلاح 
الضرر الناجم عنها AS‏ ما يربو على نصف مليون جنيه استرليني . 
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وفي عام ۱۹۹۲ تحدثت وسائل الإعلام الأسترالية عن طالب في جامعة 
«كوينز UY‏ ثبتت مسئوليته عن كتابة ونشر فيروسات الكمبيوتر التي عرفت 
باسم (Dudley)‏ و (NoFrills)‏ . ومنذ ذلك الوقت أصابت هذه الفيروسات 
في مناسبات متعددة مؤسسة «صن» وهي مؤسسة تأمين أسترالية كبيرة 
ومؤسسة الهاتف الأسترالية ومكتب الضرائب الأسترالي . 

وفي عام ۱۹۹۳ ألقي القبض على صانع فيروسات بريطاني آخر وهو 
رئيس مايُدعى «اتحاد الفيروسات شديدة الفتك (ARCV) ٩‏ أو Association)‏ 
(of Really Cruel Viruses‏ وكانت التهمة الموجهة إليه هي الاحتيال على 
المكالمات الهاتفية . 

وفي الولايات المتحدة تحدثت الصحف عن شاب لم يبلغ العشرين من 
عمره والذي اعترف بكتابة عدد من الفيروسات التي قام ضحاياه بنشرها 
بأنفسهم على نطاق واسع على شبكة الإنترنت دون أن يدركوا ذلك. وفي 
عام ۱۹۹۲ هاجم فيروسه الخطير «الشيطان» (Satan Bug)‏ شبكات المخابرات 
فى الولايات المتتحدة» ومنذ ذلك الوقت فإن فيروسًا آخر من إنتاجه وهو 
«ناتاس» (Natas)‏ « وهي نفس حروف كلمة (Satan)‏ معكوسة» أصبح 
KL‏ من أكثر فيروسات الكمبيوتر شيوعا في القارة الأمريكية . وحتى هذا 
التاريخ لم يتم تقديم أحد من صانعي هذه الفيروسات الخطيرة للمحاكمة . 
4 . £ الإنذار الكاذب عن الفيروسات 


كثير] ما نسمع إنذارات كاذبة عن فيروسات لا وجود لهاء وتزدحم 
زائف . وهذه الإنذارات الكاذبة تستهلك وقت المستفيدين وجهدهم» وهي 
بذلك ey‏ تصبح أشد خطرا من الفيروات الحقيقية . ولعل فيروس «الأوقات 
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السعيدة» (Good Times)‏ يعطى مثلاً واضحًا على ذلك حيث بدأ التحذير 
منه في عام ۱۹۹٤‏ واستمر حتى هذه اللحظة . وهو يعتمد في انتشاره ليس 
على عدوى البرامج ولكن على انتقال الكلام من فم إلى فم . 

وعادة ¿eri‏ هذه الإنذارات الكاذبة في إثارة الفزع إذا توافر فيها 
عنصران: الأول أن تتم صياغة الإنذار بلغة تبدو لغة تقنية علمية» والثاني 
أن تنسب إلى مصدر موثوق به ولا يرقى إليه الشك . وفي هذه الحالة فإنها 
يمكن أن تخدع حتى المتخصصين» فنص الإنذار الكاذب بالفيروس الوهمي 
«الأوقات السعيدة» يقول: «إذا لم يتم إيقاف البرنامج فإن المعالج AH‏ 
بالحاسب الشخصي سوف يدخل في حلقة تكرارية ثنائية لا نهائية مرفوعة 
للدرجة (ن)» والتي يكن أن تلحق ضررا IL‏ بالمعالج». وبرغم أن هذه 
اللغة تبدو مقنعة للوهلة الأولى إلا أننا بقليل من التمعن نستطيع أن نكتشف 
أنه لا يوجد شئ اسمه (حلقة تكرارية ثنائية لا نهائية مرفوعة للدرجة ن)» 
ومن المعروف أن معا لجات الحاسبات الشخصية تم تصميمها لتنفذ حلقات 
تكرارية من تعليمات البرامج ويمكن أن تستمر في تنفيذها إلى الأبد دون أن 
يصيب المعالج أي ضرر أو تلف . 

والمصدر الذي بسب إليه الإنذار يكون له تأثير كبير على القارئ» فلو أن 
عامل النظافة بشركة مايكروسوفت أرسل لصديق له إنذارًا بوجود فيروس خطير 
في «وندوز 17٠٠١‏ مثلاً فإن هذه الرسالة سوف يحملها الجميع محمل الجد. 
4 . ؛ ٠.‏ الإنذارات الكاذبة شديدة الفتك 

ey‏ كان أول إنذار كاذب بالفيروسات هو ذلك الذي حدث في أكتوبر 
(Ferbrache,1992) \AAA‏ . ظهر هذا التحذير المسمى «فيروس المودم 
٠‏ بود)» من خلال مذكرة من «مايك روشنل» أحد مستخدمي الحاسب 
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ووصفت المذكرة هذا الفيروس بأنه Ley)‏ كان أسوأ فيروس من فيروسات 
الحاسب JW‏ ظهر في العالم حتى COV‏ وشرح «روشنل» كيف اكتشف 
هذا الفيروس عندما دخل إلى إحدى اللوحات الإعلانية (Bulletin Boards)‏ 
re‏ ون er‏ 
الإعلانية» Ya,‏ من عملية الاسترجاع المألوفة ادعى «روشنل» أنه فوجوع 
بفيروس أتلف القرص الصلب لحهاز الحاسب الشخصي الخاص به» ثم 
قام الفيروس بنشر نفسه عبر الموجة الحاملة (Carrier)‏ التي يبثها المودم عند 
اتصاله بأجهزة المودم الأخرى على التردد ٠١‏ 1 بود أو أعلى . وكما يدعي 
«روشنل» فإن المودم بمجرد إصابته بالفيروس يقوم بنقل هذا الفيروس إلى 
أجهزة المودم الأخرى التي تستخدم موجة حاملة مشابهة» ومن ثم يلتصق 
هذا الفيروس بالبيانات التي تحملها هذه الموجات» وبمجرد وصول هذه 
yey O dal yo al call‏ رقو ey Ly so patty‏ 
أنه لا توجد طريقة لإيقاف هذا الفيروس وإبطال مفعوله ومنعه من الانتشار 
سوى إعادة ضبط المودم على سرعة أقل! ولذلك ينصح «روشنل» كل 
المستفيدين بإنقاص سرعة المودم إلى ١١٠١‏ بود حيث أنها سرعة (آمنة)!!! . 
إنذار كاذب آخر أطلقه في قالب ساخر «روبرت موريس الثالث»» 
وادعى مطلق الإشاعة أن هذا الفيروس يصيب أجهزة الحاسب من خلال 
مدخل الكهرباء للجهاز! وأنه يقوم بعكس اتجاه دوران القرص الصلب فتتم 
معد اس يوي dae‏ الي ROT‏ 
۰ ,۲۰۰ جهاز حاسب في ولاية «وست داكوتا» وحدها خلال VY‏ دقيقة 
فقط. ju ps‏ درن كاهلا بجوي AA‏ )ادعاسم NEN‏ 
للمستخدمين» وليفترض القارئ العزيز وجود عدة علامات تعجب فى 
نهاية كل من هذه النصائح : ۰ 


- لا تستخدم الكهرباء لتشغيل الجهاز . 
- لا تستخدم البطاريات HIS‏ حيث أن هناك شائعة تؤكد أن الفيروس قد 
غزا معظم مصانع البطاريات الكبرى وأنه يصيب القطب الموجب للبطارية 
(ولذلك يمكنك استخدام القطب السالب فقط) . 
- لا تقم بتحميل أو استرجاع أية ملفات . 
- لتقم بتعخزين الملفات سواء على القرص الصلب أو المرن ويمكنك استخدام 
أي وسيلة أخرى . 
- لا تقرأ أي رسالة بريدية تستقبلها با فى ذلك هذه الرسالة . 
Y -‏ تستخدم المخرج المتتالي للحاسب أو المودم أو خطوط الهاتف. 
- لا تستخدم لوحة المفاتيح أو شاشة الحاسب أو الطابعة. 
Y 1‏ تستخدم وحدة المعالجة المركزية أو ا معا جات الدقيقة أو الحاسبات المركزية . 
1 لا تستخدم الإضاءة الكهربية أو أجهزة التدفئة أو تكييف الهواء أو صنابير 
المياه أو الملابس الصوفية أو الدراجات . 
4 . © الفيروس من الناحية الجنائية 
من الملاحظ أن الفيروس المعلوماتي له من خصائص المجرم الكثير فهو 
يختفي كخطوة أولي إلى وقت محدد ثم يبدأ في الظهور كخطوة ثانية ليدمر 
في حطوة ثالثة» OLE‏ كالمجرم الذي يضع خطته لارتكاب الجرية . 
ويعاقب القانون الفرنسي كل من تسبب os‏ ودون مراعاة لحقوق 
الآخرين» في تعطيل أو إفساد تشغيل النظام . وهو هتنا كانت pel el‏ 
الإصابة بالفيروس ذات آثار جسيمة جناتيًا . 
وقد حدد المشرع عقوبة هذا الفعل بالحبس مدة تتراوح بين ثلاثة أشهر 
وثلاث سنوات» والغرامة التي تتراوح من١٠‏ آلاف فرنك إلي ٠٠١‏ آلف 
فرنك أو إحدى هاتين العقوبتين. 


الفصل العاشر 
المبرمجون وجرائم نظم المعلومات 


٠6‏ مصاعب أمام مسئولي أمن المعلومات. 
7.٠‏ ممارسات خاطتة للمبرمجين . 
۲.١‏ من يمتلك البرامح؟ 

٠‏ . 4 شكل المعلومة وأمن المعلومات. 
0.۱ الوسط الذي يحتوي على المعلومات . 
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المبرمجون وجرائم نظم المعلومات 

نتعرض في هذا الفصل USL‏ هامة تشكل صعوبة كبيرة لمسكولي أمن 
ela hall‏ وتتسبب في الوقت نفسه في فتح ثغرات كثيرة ينفذ منها 
المتسللون والمجرمون لارتكاب جرائم نظم المعلومات» وهي أداء المبرمجين 
وممارساتهم الخاطئة وما يقعون فيه من أخطاء Le]‏ عفوية أو متعمدة. فنبدأ 
الفصل بالحديث عن بعض المصاعب التي تواجه مسئولي أمن المعلومات» 
مثل تعديل البرامج الأصلية المكتوبة بلغة المصدر» وكيف DS‏ الصلاحيات 
لتتراكم لدى بعض المستفيدين والأساليب الخاطئة في منحها. ننتقل بعد 
ذلك لرصد بعض الممارسات الخاطئة للمبرمجين مثل التساهل في تقد 
البيانات للبرامج es AM‏ وإهمال الاحتياطات اللازمة عند الانتقال إلى 
البيئة الإنتاجية » ثم نعطي مثالاً خطيرًا عن ثغرات البرامج ونتائج هذه 
الثغرات» ثم نتعرض لأخطر سقطات المبرمجين في التاريخ على الإطلاق 
ونعني بذلك «مشكلة القرن» (مشكلة عام »)75٠٠١‏ وهي مثال حي قاس 
للغاية على الممارسات الخاطئة للمبرمجين» ونوضح الجانب الآخر حيث 
أن هذه المشكلة لا تخلو من مزايا أمنية! . 

نختتم هذا الفصل بالحديث عن بعض القضايا مثل قضية «من الذي 
يمتلك البرامج؟ . . المبرمج أم صاحب العمل؟ وقضية تأثير شكل المعلومات 
على أمن المعلومات› وتأثير الوسط الذي يحتوي على المعلومات على أمن 
هذه المعلومات . 
1.1۰ مصاعب أمام مسئولي أمن المعلومات 
٠.٠.٠١‏ تعديل البرامج الأصلية 

يحتاج المختلس لإتمام جريته إما أن يقوم بتعديل البرنامج الأصلي 
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المكتوب بلغة (Source program) „all‏ أو بتعديل نسخته المترجمة بلغة 
الحاسب «(Object program)‏ فإذا قام بتعديل البرنامج الأصلى فإنه يتعين 
عليه أن يخطو خطوة إضافية بترجمة هذا البرنامج إلى لغة الحاسب ليستطيع 
تحقيق غرضه . ومن السهل على المحققين في جرائم التزييف أو العاملين 
على منعها اكتشاف هذه التعديلات في البرامج الأصلية» بينما اكتشاف 
مترجمة سليمة من البرنامج . 
١. ٠‏ . ؟ أخطاء منح الصلاحيات 
من الأخطاء الشائعة في مراكز الحاسب الآلي عدم نزع الصلاحيات 
من الأشخاص الذين ينتقلون من مواقعهم إلى مواقع أخرى بل يتركون 
هؤلاء الأشخاص لتتراكم لديهم الصلاحيات عبر انتقالهم من منصب إلى 
آخر. ويزداد الأمر خطورة إذا صحب ذلك عدم الاحتفاظ بسجلات 
كثيرا ما نرى كيف يتم منح الصلاحيات للمستفيدين بناء على Ab‏ 
من المستفيد يتم اعتماده من المدير المسئول» وذلك بدون سياسة ثابتة 
وواضحة ومخططة. وهذه من sl‏ الأخطاء التي شاهدتها في كثير من مراكز 
الحاسب الآلي في الوطن العربي . 
٠‏ . ۲ مارسات RE‏ للمبرمجين 
٠. ۲٠٠١‏ التساهل في تقديم البيانات للبرامج الأخرى 
أحد البرامج بمناداة برنامج آخر فيجب أن يتيح البرنامج الأول للبرنامج 
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الثاني ما يحتاج إليه فقط من البيانات دون زيادة. ولكن بعض المبرمجين 
يجد من الأسهل أن (يدل) البرنامج المنادى على مكان البيانات (أي يشير 
إلى عنوانها) بدلا من تجميع البيانات المطلوبة من أماكن وجودها مما يتيح 
للبرنامج المناى بيانات أكثر من الحاجة ويفتح الباب بذلك لإضعاف أمن 
عند كتابة البرامج أن يفترض كل برنامج سوء النية في باقي البرامج فأنت لا 
تعرف أي كود ضار سوف تتم إضافته إلى البرنامج الآخر. 

020٠‏ الإهمال عند نقل البرنامج إلى البيئة الإنتاجية 


يقوم بعض المبرمجين ببناء برامجهم بنفس أسلوب بناء العمارات 
الضخمة» وهم خلال عملهم يكتبون بعض التعليمات التي تربط بين 
البرامج GLE‏ مثل (السقالات) التي تصل بين أجزاء المبنى » ومن ثم إزالتها 
فى النهاية عند اكتمال العمل . ولكن من الممارسات الخاطئة للمبرمجين 
ترك هذه clade‏ والتغافى عن LLU Lgl‏ منها في clr]‏ 
التعديلات المستقبلية على البرنامج أو بغرض اختبار أداء البرنامج . هذه 
التعليمات (المنسية) والتي لا تكون مذكورة في العادة ضمن مواصفات 
البرنامج تصبح ثغرات أمنية مخيفة يمكن استغلالها أسوأ استغلال ونطلق 
عليها اسم «باب المصيدة» (Trapdoor)‏ . 
۲.٠١‏ .۳ أخطاء البرمجة تسهل مهمة المتسللين 

يكن أن يتسبب المبرمسجون في إيجاد ثغرات أمنية خطيرة إذا لم يهتموا 
بالتأكد من أطوال البيانات التي يقوم المستفيد بإدخالها في الحقول الثابتة . 
فإدخال بيانات أطول من استيعاب الحقل المدخلة إليه ينتج عنه دخول أجزاء 
من هذه البيانات في الحقول المجاورة» مما يفتح الباب لثغرات أمنية كبيرة . 
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فقد يدخل المقتحم كلمة مرور مكونة من ستة عشر حرفا في مكان كلمة المرور 
المكونة من ثمانية أحرف» فيقوم مثلاً يإدخال -(ABCDEFGHABCDEFGH)‏ 
فى هذه الحالة تتعدى الكلمة المدخلة الحقل المخصص لها وتمتد لتحل محل 
كلمة المرور التي تتم المقارنة بها (بفرض أنها مجاورة للكلمة المدخلة)ء وبذلك 
تتم مقارنة كلمتين متشابهتين معا فتكون النتيجة أن يستطيع المقتحم الدخول 
بسهولة إلى GUL‏ وتتحطم أسوار الأمن . 

وعند الحديث عن أخطاء المبرمجين نذكر خطأ ذلك المبرمج المتمثل في 
| لسهو عن إدراج «فاصلة منقوطة» في أحد البرامج المكتوبة بلغة PUD‏ 
والتي كتبها أحد المبرمجين العاملين في وكالة الفضاء الأمريكية «ناسا». 
وكان هذا البرنامج مستخدما في توجيه إحدى مركبات الفضاء في العام 
VATA‏ ونتج عن هذا الخطأ أن تاهت المركبة في الفضاء وضاعت على 
الوكالة ملايين الدولارات . 
٤. ۲.٠‏ مثال خطير لثغرات البرامج 

من أمثلة ثغرات البرامج التي تغري على استغلالها تلك الواقعة التي 
حدثت في عام ۱۹۸۸ والتي أدين فيها أحد طلبة علوم الحاسب بارتكاب 
جرية من جرائم نظم ا معلومات» فقد اخترق هذا الطالب أحد البرامج وقام 
بتعديله وجعل منه ما يشبه برنامج «حصان طروادة» ثم أطلقه عبر شبكة 
الإنترنت . وانتشر هذا البرنامج بشكل مكثف من حاسب إلى آخر حتى 
أصاب أكثر من ستة آلاف جهاز كمبيوتر امتلأت جميعها بنسخ من هذا 
البرنامج» واضطر معظمها إلى التوقف عن العمل . 

في هذه القضية استغل هذا الطالب ثغرة في برنامج (Ye‏ 
(Sendmail)‏ وهو أحد نظم البريد الإلكتروني المجانية التي تُستخدم من 


VEA 


خلال نظام «یونکس »۰ وكان مصمم البرنامج الأصلي قد وضع هذه الثغرة 
عمد في البرنامج ولكن لهدف مشروع» وهو أن يسهل مهمة المبرمجين 
الذين قد يريدون إجراء التعديلات على هذا البرنامج في المستقبل . ويؤكد 
«باركر» أن هذا البرنامج (سند ميل) ما زال يستخدم بكثرة من جانب 
الكثيرين على شبكة الإنترنت دون أن يدروا با فيه من ثغرات Parker,1998‏ 


Y. ٠‏ .0 مشكلة القرن 


مشكلة القرن» أو مشكلة عام ell‏ أو مشكلة الصفرين» وهى كلها 
هذه المشكلة صاحبتها مشكلة أمنية أخرى Ley‏ كانت أكثر خطورة» aljley‏ 
في خخطورتها أن ES‏ من الخبراء لم يلحظوها ولم يأخذوا حذرهم تجاهها . 
تتلخص هذه المشكلة في أن الشركات في اندفاعها المحموم لتعديل برامجها 
لآداء هذه المهام دون التثبت من درجة الثقة بهم ء وربا كان بعضهم غير 
أهل للثقة» فيقوم بإدراج بعض التعليمات الضارة ضمن البرامج (حصان 
طروادة مثلآً) ليتمكن فيما بعد من إلحاق الضرر بالشركة أو ابتزازها. ليس 
هذا فحسب» بل حتى مع مبرمجين موثوق بهم فإنهم في بعض الأحيان 
يتخلصون -بحسن نية أو قل بسذاجة- من الضوابط الأمنية الموضوعة داخل 
البرامج بهدف تسهيل العمل . 

ولكن مشكلة القرن وماتم خلال علاجها لم يكن شرا كله من الناحية 
الأمنية بل كانت له نواحى إيجابية» فالجهود المبذولة لتوفيق البرامج أدت 
فى بعض الحالات إلى اكتشاف بعض الجرائم التي لولا هذا الفحص 
والتدقيق لما انتبه إليها أحد . ففي أكثر من حالة اكتشفت الشركات »خلال 
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عمليات تنقيح برامجها وإجراءاتهاء جرائم كانت لا تزال ترتكب وتستنزف 
أموال الشركة . meer Dale‏ 
لكي يستمر نجاحهاء عدم تغيير البرامج أو الإجراءات . 

وفي حالات أخرى انتهزت بعض المؤسسات فرصة إعادة النظر في البرامج 
والإجراءات لتحسين إجراءاتها الأمنية» أو إضافة إجراءات أمنية جديدة . 

١‏ . من يمتلك البرامج؟ 

نود أن نناقش هنا قضية أراها في غاية الأهمية» وهي شعور المبرمجين 
بالاعتزاز الشديد بالبرا lin al gigas lil gg A‏ 
بالامتلاك نحو هذه البرامج والنظم. وثارت الكثير من المشاكل وأقيمت 
الكثير من الدعاوى تتداولها ساحات المحاكم في كثير من دول العالم نتيجة 
لعدم حسم السؤال الهام : من الذي يتلك البرامج؟ . . . المبرمج أم صاحب 
العمل؟ هل المالك هو المبرمج الذي أعد البرنامج وأنفق شهورا طويلة في 
إبداعه؟ of‏ أن المالك هو صاحب العمل الذي مول العملية كلها Le‏ فيها مرتب 
المبرمج نفسه؟ والمثال التالي يوضح حجم هذه المشكلة وأهمية حسمها . 

قامت إحدى الشركات الصغيرة اللتخصصة فى برمجة الحاسب فى 
إنجلترا بفصل إحدى المبرمجات العاملات لديهاء ولكن الشركة لم تهتم بإلغاء 
صلاحيات هذه المبرمجة على الملفات المخزنة بحاسب الشركة . وبعد خروج 
المبرمجة من الخدمة قامت على مدى ساعات عديدة VA)‏ ساعة) بالحصول 
على نسخ من البرامج ج المخزنة على حاسبات الشركة عبر شبكة الهاتف 
وتخزينها على حاسبها الشخصي في منزلها. وكانت نيتهاء كما اعترفت 
بعد ذلك» هي استخدام هذه البرامج لتنشى لنفسها شركة خاصة بها. 


وكانت هذه المبرمجة قد قامت بكتابة (أو المشاركة فى كتابة) الكثير من 
31S qual plod‏ لديها انسور get eig at Lah Hoole Bn EL‏ 

ولكن slog le‏ هذه القصة هو أن هذه الحقوق» على فرض وجودهاء 
لايد أن youd dp y ded SS‏ العقد الذي تبره الشركة مع Ue yo‏ 

ولابد لنا أن نتساءل أين كانت نظم الرقابة ونظم تسجيل استخدام 
المعلومات؟ وأين كان مسئولو الأمن خلال هذه الفترة التى قضتها المبرمجة 
ف pall‏ على الخلومات من مكافك ٠‏ 


٠‏ .4 شكل المعلومة وأمن المعلومات 


من منظور أمن المعلومات» لا يتسبب تغيير حرف واحد أو رقم واحد 
فى بيانات إحدى الصور (graphical data)‏ فى تحريف المعلومات التي تحتويها 
الصورة» كما لا يغير في قيمة الصورة» ولا يترتب على هذا التعديل خسائر 
كبيرة . بینما قد يتسبب تعديل حرف واحد» أو ربجا رقم ثنائي واحد في 
حقل رقمى» فى تعديل أو ley‏ تدمير المعلومات التى يحتويها هذا الحقل» 
وقد يتسبب عن ذلك slit‏ لا يكن توقعها. فشكل المعلومات fb]‏ أو 
الصورة التى تكون عليها المعلومات» له تأثير كبير في درجة الأمن التي 
تتطلبها هذه المعلومات . 

ومن ناحية أخرى فتغيير الصورة التي تكون عليها المعلومة يمكن أن 
يؤثر فى مدلول هذه المعلومة» فلنفترض مثلاً أن alo po‏ ساخطًا على المؤسسة 
قام بتشفير كل النسخ المتوفرة من ملف معين ثم أخفى مفتاح التشفير . كيف 
يمكن استعادة هذه المعلومات؟ 
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يقودنا هذا لمناقشة درجة الأمن التي تتطلبها المعلومات المشفرة» 
فالمعلومات المشفرة Pio‏ ضعيمًا ¿Es‏ كسره تحتاج إلى إجراءات لحمايتها 
ضد السرقة أو الاطلاع» بينما المعلومات المشفرة تشفيرًا قويًا فهي قد لا 
تحتاج أي إجراءات تأمين على الإطلاق . 

برغم أننا عادة نحدد صلاحيات الاستخدام للموظفين على أساس 
الملفء إلا أننا نحتاج أحيانًا إلى تحديد صلاحيات خاصة لاستخدام بعض 
السجلات المعينة ضمن الملف أو حتى لبعض الحقول داخل السجل . في 
بعض الأحوال تمنح الإدارة موظفي إدارة شئون الموظفين صلاحيات 
الاطلاع على بعض سجلات الموظفين داخل الملف أو تعديلهاء أو 
صلاحيات تعديل بعض الحقول داخل السجلات (مثل حقول العنوان أو 
الحالة الصحية أو مستوى الأداء في العمل أو غير ذلك) . 

وتلجأ بعض الشركات الكبيرة» لتحقيق مزيد من الأمن للبيانات» إلى 
فصل ملفات المديرين عن ملفات BL‏ الموظفين العاديين . بل قد تلجأ بعض 
Be He ends‏ كه بعد Bas else JES‏ 


es‏ ه الوسط الذي يحتوي على المعلومات 


المعلومات لابد لها من وسط يحتويهاء حتى لو كان هذا الوسط هو 
مخ الإنسان» وقد يكون الورق هو هذا الوسطء أو قد يكون الوسط 
مغناطيسيًا كالأقراص الممغنطة أو القرص الصلب في الكمبيوتر» ماقد 
يكون هذا الوسط عبارة عن كابلات تسري فيها نبضات . حتى الهواء الذي 
تسري فيه موجات كهرومغناطيسية تحتوي على المعلومات المنقولة هو Cad‏ 
من وسائط المعلومات . 


لكل نوع من أنواع وسائط المعلومات مخاطره الخاصة به» والإجراءات 
الأمنية المناسبة التي تحفظ المعلومات فيه من التلف أو الضياع أو الاطلاع غير 
المرخص به . ومن الشائع أن تكون إحدى وسائل المحافظة على المعلومات 
من الضياع هي إعداد نسخة أخرى منها على وسط مختلف, كأن نحتفظ 
بصورة ورقية للبرامج المخزنة على الحاسب» أو أن نحتفظ بشريط ممغنط به 
نسخة احتياطية من محتويات القرص الصلب. هذه النسخ» في بعض 
الأحوال» قد تكون قيمتها محدودة أوربما تكون معدومة القيمة مثل الصور 
المنسوخة عن الأعمال الفنية الأصلية . ولكن عند نسخ بعض المعلومات على 
وسط fle‏ للوسط الأصلي تكون قيمة النسخة تكاد تطابق قيمة الأصل . 

أما على شبكة الإنترنت فالمعلومات يتم الاحتفاظ بنسخها في عدة 
أماكن» منها على سبيل SEM‏ (الكمبيوتر الذي خرجت منه المعلومات» 
وبوابة الاتصال التي عبرتها المعلومات» وأجهزة الكمبيوتر الوسيطة التي 
انتقلت المعلومات عبرها أو انتهت عندهاء وذاكر#الطابعة ووا ال 
الاحتياطي). وهنا تتعدد الوسائط » فنجد المعلومات تارة مخزنة على 
أقراص كبيرة (في الحاسبات المركزية) أو أقراص مرنة أو أقراص صلبة أو 
أشرطة أو على الورق . فالكتاب الذي بين يديك عزيزي القارئ بما فيه من 
صور ورسوم مخزن على ثلاثة أقراص لينة لا غيرء ولدي من النسخ 
الإلكترونية للكتاب أكثر من عشر نسخ بين أقراص احتياطية ونسخ موجودة 
ضمن فهارس مختلفة على جهازي الخاص في المنزل أو الجهاز الخاص بي 
في العمل» وربا كان أيضًا مخزئًا في أكثر من نسخة لدى الناشر أو المصحح 
اللغوي أو الدار التي تولت التصميم والإخراج . وإذا فكرت في محو كل 
النسخ المخزنة من كتابي هذا فلابد لي أن أعرف أسماء جميع هذه الملفات 
والفهارس وأماكن وجودهاً! . 
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هذا الفصل خصصناه للحديث عن وسيلة مهمة من وسائل حماية 
المعلومات وهي OL ded‏ الحماية»» فنبدأ بتعريف جدار الحماية» ثم تصنيف 
أنواع جدران الحماية وهى «الموجه الحاجب»». و«الوسيط»» و«الحارس». 
ثم تقارن بين هذه EN‏ ونعطي أمثلة على استخداماتها . وننهي الفصل 
بالحديث عن كيفية تكوين جدران الحماية» وكيف يكن أن نجمع بين أكثر 
من نوع منها معا . 

۱١‏ .1 جدرانالحماية 


0١‏ الحاجة إلى جدار حماية 


هناك lo‏ تهديد قائم لجميع الشبكات الداخلية بالشركات hw ly‏ 
OL‏ مقتحمًا ما قد يخترق من خلال شبكة إنترنت نظامًا متصلاً بهذه الشبكة . 
ويكتسب هذا التهديد أهميته من أمرين : بينما لا تحتوي الرسالة الإلكترونية 
إلا على كمية محدودة من البيانات» لا تزيد عادة عن بضع مئات أو آلاف 
من الحروف» فإننا نجد النظم الأخرى المرتبطة بالشبكة تحتوي على ملايين 
بل مليارات الحروف أو أكثر من ذلك . الأمر الثاني هو أن المستفيد يدرك 

جيدا احتمالات التعرض للاختراق عندما يقرر أن Je‏ معلومات حساسة 
في رسالته» ويضع هذه الاحتمالات في اعتباره» ولكن مستخدمي النظم 
المرتبطة بشبكة محلية (LAN)‏ على سبيل المثال ley‏ لا يدرون أن الحاسب 
الكبير الذي يستضيف شبكتهم مرتبط بشبكة أخرى واسعة النطاق (إنترنت 
مثلاً) ولذلك فهؤلاء المستخدمون قد لا يكونون على وعي بالتهديد القائم 
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لكل بياناتهم المخزنة . ولذلك فإن حماية الموارد الأخرئ GUS‏ الشبكات 
المرتبطة بإنترنت قد اكتسبت أهمية فائقة . 

أبسط وسائل الحماية للموارد الحساسة هو عدم ربطها ch‏ نظام يكن 
الوصول إليه من خارج المنظمة» أو بعبارة أدق من خارج «الحدود الآمنة 
للمنظمة»» وهذا العزل المادي فعال للغاية في مواجهة أخطار الاختراق 
الخارجي . ولكن العديد من المستفيدين يحتاجون» وأكثر منهم يريدون» 
الوصول إلى خارج هذه الحدود (لاستخدام إنترنت مثلاً) . وهنا Ley‏ يقوم 
أحد المستفيدين بشراء جهاز مودم رخيص الثمن ويقوم بتركيبه في حاسبه 
الشخصي الموجود في مكتبه والمرتبط بشبكة المنظمة المحلية» ثم يقوم المستفيد 
بالاتصال بالخارج عن طريق الهاتف الموجود بمكتبه . هذه الممارسة ربما تكون 
في غاية الخطورة OV‏ مسئولي أمن المعلومات لا يعرفون بوجود هذا المودم 
وبالتالي فهم لا يستطيعون مراقبته أو نصح المستفيد عن كيفية تقليل درجة 
التعرض لخطر الاختراق» وهم بالطبع لن يقوموا ببناء دفاعات لحماية Pl‏ 
موارد المنظمة المتصلة بهذا المستفيد الشارد. هذه المنظمة إذن في حاجة إلى 
مصفاة (فلتر) Y‏ تسمح بالمرور إلا للاتصالات المرغوب فيها فقط وتمنع ما 
عداها. وفى الوقت نفسه يجب ألا تعوق هذه المصفاة عمليات المستفيد 
وألا تحرمه من الأنشطة التي يرغب في القيام بها حتى يقتنع هذا المستفيد 
بعدم الحاجة إلى شراء المودم الخاص به الأمر الذي لوتم قد يفشل مهمة هذه 
المصفاة تماما . هذه المصفاة المطلوبة تشبه كثيرا قلاع العصور الوسطى» تلك 
القلاع التي كانت لها أسوار عالية وقوية تتخللها فتحات ضيقة يستطيع الرماة 
من خلالها إطلاق أسهمهم على الأعداء . وكانت هذه الفتحات من الضيق 
بحيث يكاد يكون من المستحيل استخدامها من جانب العدو فى إطلاق 
أسهمه من الخارج إلى الداخل . هذا النوع من الدفاع يُسمى لجار (LLL‏ 
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(Firewall)‏ . فجدار الحماية فى ذلك الزمان كان حائطًا من الحجارة تتخلله 
فتحات صغيرة بهدف التحكم بدقة فيما يمر من خلال هذه الفتحات 
(داود ١٠١5؟).‏ 


0١‏ ماهو جدار الحماية؟ 


جدار الحماية هو أداة تصفي (أو تحجز) مرور البيانات بين الشبكة 
الداخلية امحمية والشبكة الخارجية التي نخشى منهاء والهدف منه هو حجز 
كلما o ga‏ ر ب حارم الع الحمنة. TAN‏ بطع عدار bel‏ 
المستخدم سياسة أمنية معينة» هذه السياسة قد تكون مثلاً منع أي دخول من 
الخارج مع السماح بالمرور من الداخل إلى الخارج . أو قد تكون هذه السياسة 
السماح بالدخول من ¿SU‏ معيئة فقط أو من جانب مستفيدين معينين أو 
تسمح بالدخول لأنشطة معينة فقط دون باقي الأنشطة . ويعتبر وضع السياسة 
الأمنية السليمة التي تلبي احتياجات المنظمة هو أحد التحديات الحقيقية التي 
تواجه المنظمة عندما تقرر حماية شبكتها عن طريق جدار ALA‏ 


\o4 





(Yee ra glo) Firewall شكل )1.11( جدار الحماية‎ 
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١‏ .۲ تصنيف جدران الحماية. 

هناك عدة أنواع من جدران الحماية من بينها : 
- الموجه الحاجب Screening Router‏ . 
۔ الوسيط Proxy‏ . 
Guard „U.‏ . 

وهذه الأنواع تختلف عن بعضها في الإمكانيات وفي مجالات 
الاستخدام» ولكن ليس من الضروري أن يكون أحدها أفضل من الآخرين» 
وبصفة عامة فالموجه الحاجب يتجه لتطبيق سياسات أمنية أكثر بساطة أما 
الوسيط والحارس فيمكن من خلالهما الاختيار من بين العديد من السياسات 
الأمنية التي يمكن اتباعها. والبساطة في السياسة الأمنية ليست عيبّاء وإغا 
اختيار النوع المناسب من جدار ee‏ يتوقف على طبيعة الأخطار أو 
التهديدات التي تحتاج المنظمة إلى مواجهتها . 

جدار الحماية Y‏ يعدو كونه مجرد حاسب عادي» فالموجه الحاجب يكن 
أن يكون حاسبًا بسيطًا جا ولكن الاتجاه هو أن تستخدم هذه الموجهات حاسبات 
كاملة ذات نظام تشغيل مستقل OY‏ برامج التحرير (Editors)‏ وغيرها من الأدوات 
مطلوبة لمساعدة المستفيد في تصميم وصيانة الموجه» وعلى أي حال فمطورو 
جدران الحماية يتجهون دائما إلى التبسيط واللجوء باستمرار إلى حذف كل 
الإمكانيات والتسهيلات والبرامج غير الضرورية من جدار الحماية» والسبب 
هو منع تقديم أي مساعدة للمهاجم الذي ينجح في الاقتحام» ولهذا السبب 
بالذات تتجه جدران الحماية لعدم الاحتفاظ ببيانات المستفيدين فهي لا تحتوي 
de tes‏ ملف كلمات المرور . وفيما عداعمليات المراجعة الدورية لقوائم المراقبة 
التى يتابعها جدار الحماية فلا يوجد سبب لاستخدامه أو التعامل معه فلديه مهمة 
dj‏ كل BIKA‏ الى يحب أن AMS aan fbi‏ 6 
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۹ اللو جه Screening Router LA!‏ 
اموجه الحاجب هو أبسط أنواع جدران الحماية رفي بعض المواقف يكون 
هو أكثرها فاعلية . نعرف أن الحاسبات Hosts) Aal‏ ليس من المستحب 
في العادة توصيلها مباشرة بالشبكات الكبيرة (WANS)‏ ولكنها تتصل بهذه 
cel Set‏ من خلال (Router) ta pad‏ وهو بدوره عبارة عن حاسب يقوم» 
بتو جيه الرسائل إلى وجهتهاء فالموجه تتلخص مهمته في استقبال حزم 
الرساتل (Packets)‏ وبناء على جداول التوجيه المخزنة لديه يقوم بتمرير 
ا لحزمة الواردة إلى أحد النافذ العديدة التي تتولى بدورها إيصال كل حزمة 

إلى وجهتها كما يبين الشكل (11- ؟). 


m E ۰ WAN شبكة واسعة‎ 





(Screening Router) tol» ax ys) (ADN Jas‏ يصل شبكة محلية بشبكات واسعة 


۱۹۲ 


ويعمل a ll‏ عادة في كلا الاتجاهين فيقوم بتمرير حزم البيانات الآتية 
من الشبكة الداحلية وبثها إلى العالم الخارجي » كما يستقبل الحزم الواردة 
من الخارج ويمرر تلك الحزم إلى العناوين المرسلة إليها في الشبكة الداخلية . 
ولتأخذ المثال التالي : شركة عالمية لها ثلاث شبكات محلية في ثلاثة مواقع 
حول العالم كما يبين الشكل N‏ 

في هذه MLL‏ نختار موقع الموجه بحيث تكون الشبكة المحلية في المركز 
الرئيسي على أحد جانبي الموجه (الجانب الداخلي) بينما تقع الشيكتان 
البعيدتان على الجانب الخارجي لهذا امو جه» حيث يتم الوصول إليهما عبر 
شبكة واسعة (WAN)‏ ولتكن شبكة إنترنت مثلاً. 

قد تكون السياسة الأمنية لهذه المنظمة هى أن تقتصر الاتصالات بين 
هذه الشبكات الثلاث عليها وحدها دون السماح بتبادل البيانات بينها وبين 
أي شبكات أو أجهزة أخرى . هنا يمكن استخدام أسلوب الموجه الحاجب 
بتركيبه على الشبكة الأولى مثلاً وليكن عنوانها هو(٠‏ . ل . »)٠١١. ١5‏ 
وتكون مهمة هذا الموجه الحاجب هي عدم السماح MES HD‏ 
للاتصالات التى تكون وجهتها العدوان ١١ . ۲۹ . ٤(‏ . 184 ) أو العنوان 
19 ی نارين a lan alle‏ 
الأخريين. 


vw 






شبكة محلية ١‏ 


حاسب مضيف 
sic‏ )103.151.7.0¢( 


شبكة محلية Y‏ 


عنوان(188.01.29.4) 


شكل (YN)‏ ثلاث شبكات محلية مرتبطة 
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نلاحظ أن هذه التصفية تتم على مستوى الحزمة أي على مستوى 
تفصيلي جداء فالحزمة هي وحدة صغيرة جد من البيانات المتبادلة لا تزيد 
عن بضع مئات من الحروف» وحيث إن الموجه قد يكون عليه أن رر آلاف 
الحزم في الثانية الواحدة ؛ لذلك فإن قواعد الحجب أو السماح لا بد أن 
تكون قواعد بسيطة يستطيع الموجه أن يختبرها ويطبقها بسرعة كبيرة دون 
أن تتأثر حركة مرور البيانات» كما إن تصميم الموجه يجب أن يتم بحيث 
ينظر إلى المعلومات الموجودة فى مقدمة الحزمة فقط (Header)‏ وليس 
محتويات الحزمة نفسها. 0 

وحسب البروتوكول المستخدم فإن المقدمة عادة تحتوي على كل من 
Ol pe‏ المصدر»ء و»عنوان الوجهة»» و«البروتوكول المستخدم»» ty‏ 
الإرسال»» datas‏ الوصول»» وعدد حروف الحزمة » وترتيب الحزمة داخل 
الرسالة» والأولوية» وبعض المعلومات الأخرى التي يتم تضمينها Canas‏ 
لاكتشاف أخطاء الإرسال. ومن ثم فهذه البيانات هي فقط التي يمكن 
للموجه اختبارها واتخاذ قرار بشأنها وليس محتوى الرسالة وما قد تتضمنه 
من معلومات أو كلمات معيئة قد نرغب فى استبعادها . 

هذه الموجهات الخاجبة تستطيع أداء مهمة على جانب pS‏ من الأهمبة 
وهى التأكد من صحة العناوين الداخلية أي عناوين الحاسبات المضيفة داخل 
ls ehe‏ 
يتمكن من تمييز حاسب مضيف آخر هو العنوان المبين في حقل المصدر 
بالرسالة» ولكن عناوين المصدر في حزم البيانات قابلة للتزوير» ولذلك فربما 
ينخدع أحد التطبيقات المحلية في المنظمة بالعنوان المزور ويظن أنه يتعامل مع 
حاسب مضيف آخر ضمن الشبكة الداخلية وليس مع مزور من الخارج» ولا 
كان الموجه يقع في موقع متوسط بين الشبكة الداخلية والشبكة الخارجية فهو 


لهذا يستطيع اكتشاف إذا ما كانت هذه الحزمة الآتية من الخارج تدعي أنها 
صادرة من الداخل آم لا وذلك عن طريق التتحقق من أن عنوان المصدر ليس 
أحد عناوين المصدر للحاسبات المضيفة الداخلية كما يبين شكل )11 CE‏ 


عنوان: )103.151.7.1( عنوان: )103.151.7.0( 





103.151.7.X 


عنوان:  (103.151.7.3)‏ عنوان: )103.151.7.2( 


شكل CE“ VN)‏ «موجه حاجب» يحجب بعض العناوين الخارجية 


ويمكن بناء «الموجه الحاجب» بحيث (يحجز) جميع الحزم الواردة من 
(الخارج) والتي تدعي لنفسها عنوان مصدر ضمن عناوين المصدر الداخلية» 
ففي هذا المثال يحجز الموجه كل الحزم الواردة من المخارج Ay‏ يكتشف أن 
حقل عنوان المصدر فيها هو (UY, 1١١١ . VAX)‏ 

يستطيع الموجه الحاجب Wis‏ أن يتحكم في المرور عن طريق التطبيق 
(في طبقة التطبيقات) » فالعنوان الذي يراه الموجه هو في حقيقته مكون من 
جزأين : الجزء الأول هو عنوان الشبكة والثاني هو «رقم منفذ التطبيق». 
والتطبيقات القياسية مثل «بروتوكول نقل الملفات» (FTP)‏ أو «البروتوكول 
البسيط لنقل البريد» (SMTP)‏ لها أرقام منفذ قياسية (الأول رقمه VV‏ والثاني 
رقمه 10( ويظهر رقم المنفذ في عناوين المصدر والوجهة بالحزمة» فمن 
العنوان )٠١ . ٠١ . ٠١ . ۳۲١(‏ نفهم أن البروتوكول المستخدم هو 
بروتوكول (SMTP)‏ ويمكن تصميم الم وجه ا لحاجب بحيث يسمح مثلاً 
بمرور الحزم من الداخل إلى الخارج فقط» أو من الخارج إلى الداخل فقط . 
٤.١١‏ الوسيط : Proxy‏ 

علمنا أن الموجهات الحاجبة لا تنظر إلا إلى مقدمات الرسائل فقط وليس 
للمحتوى ولذلك فهي قد تمرر أي رسالة للمنفذ رقم Yo‏ مثلاً إذا كانت 
قواعد الحجب تسمح بمرور الرسائل إلى هذاالمنفذ» ولكن بعض شركات 
تقديم خدمة توصيل البريد الإلكتروني قد تحتاج أحيانًا للتصرف بالنيابة عن 
المستفيدين (لتخزين البريد الوارد مثلاً حتى يستطيع المستفيدون الرجوع إليه 
GY‏ أو التأكد من صحة بعض الرسائل) وربا تود المنظمة نفسها فحص 
البريد الوارد إليها قبل السماح بمروره إلى الداخل . هنا يأتي دور «الوسيط» 
(Proxy)‏ ¢ ويسمى أحيانًا «الحاسب (Bastion host) il‏ وهو عبارة عن 
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نوع من جدران الحماية يقوم بفحص الطلبات الواردة للنظام بحيث لا يتلقى 
هذا النظام سوى الطلبات السليمة فقط» فالوسيط هنا عبارة عن برنامج 
يعمل كعملة ذات وجهين : من الداخل نرى هذا البرنامج كما لو أنه كان هو 
الجه المتصلة من الخارج» بينما يتصرف هذا البرنامج من الخارج في مواجهة 
الجهة الخارجية تماما كما يجب أن يفعل المتصل الداخلي . 

عندما يتم نقل البريد الإلكتروني من موقع إلى آخر فإن عملية الإرسال 
وعملية الاستقبال تتمان عن طريق بروتوكول واحد يتم اختياره بعناية» 
يقوم هذا البروتوكول بالتحقق أولاً من شرعية العملية» ثم يتولى نقل الرسالة 
بالفعل . يتدخل «الوسيط» (Proxy)‏ خلال هذا التبادل البروتوكولي بحيث 
يبدو بالنسبة للمرسل الموجود خارج جدار الحماية كما لو كان هو نفسه 
المستقبل الداخلي» ويبدو بالنسبة للجهة ا حقيقية المستقبلة داخل المنظمة كما 
لو كان هو المرسل الخارجي . 

والوسيط هنا في موقعه المتوسط لديه الفرصة لحجب البريد المرفوض 
(المرسل By‏ لبروتوكول آخر مثلاً) للتأكد من أن تلك الأوامر التي تع إرسالها 
إلى الجهة المستقبلة هي أوامر تابعة للبروتوكول المحدد فقط . وهذه الخاصية 
يكن استغلالها بشكل جيد لتحقيق الكثير من متطلبات أمن المعلومات . 
٠. ٠.١‏ آمثلة على استخدام الوسيط. 

لكي نفهم الغرض A‏ من استخدام الوسيط نضرب بعض الأمثلة 
التي يتطلب تحقيقها استخدام الوسيط : 
١‏ - شركة تريد إنشاء قائمة أسعار يطلع عليها العملاء مباشرة (Online)‏ بحيث 

يكن CY‏ شخص من خار ج الشركة أن يرى المنتجات التي تقدمها الشركة 

وأسعارها. وتريد هذه الشركة التأكد من عدم استطاعة أي شخص من 


VIA 


خارج الشركة أن يقوم بتغيير هذه الأسعار أو المنتجات » وأن المتصلين 
من الخارج لا يستطيعون الوصول إلا إلى قائمة الأسعار هذه فقط وليس 
إلى أي من الملفات الحساسة المخزنة في شبكة الشركة الداخلية. 
مدرسة تريد السماح لطلبتها بالحصول على المعلومات التي يحتاجون 
إليها من «الشبكة العنكبوتية» (World Wide Web)‏ أو (WWW)‏ من 
خلال إنترنت» ولكي تتمكن المدرسة من تقديم خدمة أفضل لطلبتها فهي 
تريد معرفة المواقع التي تمت زيارتها من قبل الطلبة والملفات التي قام الطلبة 
بالحصول عليها من هذه المواقع e‏ وذلك حتى تقوم المدرسة lo Y‏ بالحصول 
على نسخة من الملفات التي يتبين أنها تسترجع بصفة مستمرة ومن ثم 
تتيح هذه الملفات داخليًاء وذلك باستخدام أسلوب «الذاكرة الخبيئة» 
(Cache)‏ بحيث لا يحتاج الطلبة إلى شغل الشبكة للحصول عليها. 
منظمة حكومية تحتفظ ببيانات إحصائية متاحة لاستخدام المواطنين» 
وتريد أن تجعل هذه المعلومات في متناول المواطنين وحدهم دون 
غيرهم» ولذلك فالحكومة تريد تطبيق هذه السياسة عن طريق السماح 
بالوصول إلى هذه البيانات من جانب العناوين التي تقع داخل الدولة 
فقط وعدم السماح بالوصول إليها من خارج الدولة. 

شركة لديها مكاتب متعددة وتود تشفير محتويات جميع البريد 
الإلكتروني المتبادل بين مكاتبهاء في هذه الحالة يلزم وجود «بوابة 
للتشفير» وبوابة أخرى لفك الشفرة في كل موقع . 

تريد إحدى الشركات السماح باستخدام موظفيها للحاسب الآلي 
الخاص بها عن طريق الاتصال الهاتفي من منازلهم » دون تعريض موارد 
الشركة لتطفل الآخرين من الخارج من غير موظفي الشركة . 
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كل من هذه الاحتياجات يكن تحقيقه عن طريق الوسيط » ففي ال حالة 
الأولى يمكن للوسيط أن يراقب بيانات بروتوكول نقل الملفات للتأكد من أن 
ملف قائمة الأسعار وحده هو الذي يتم طلبه أو الدخول إليه وأن البروتوكول 
يسمح بالقراءة فقط من هذا الملف وليس بتعديله» واحتياجات المدرسة يمكن 
تلبيتها عن طريق استخدام برنامج فرعي لتسجيل الوقائع (Logging)‏ كجزء 
من البرنامج «المتصفح» Ab LI. (Browser)‏ المنظمة الحكومية فقد كان 
من الممكن تحقيقه عن طريق موجه حاجب» ولكن برمجة جدار الحماية 
الوسيط عادة ما تكون أكثر مرونة وأكثر قابلية للتحكم فيها. والحاجة إلى 
تحديد الأشخاص المسموح لهم بالدخول إلى النظام (Login)‏ يمكن تحقيقها 
عن طريق برمجة الوسيط من خلال برنامج تتم كتابته خصيصا بحيث يطلب 
من المستفيد تعريفًا Lado‏ بشخصيته . ويبين الشكل CO VV)‏ بعض إمكانيات 
جدار الحماية الوسيط . 

جدار الحماية الوسيط يكون عادة جهاز حاسب مستقلاً ¿Y y pee‏ 
وتكون إمكانيات هذا الحاسب محدودة للغاية» ومن المهم جد ألا يُسمح 
بدخول المستفيدين إليه (برغم أنه قد يُسمح لهم من خلاله بالدخول إلى 
الشبكة الداخلية للمنظمة) وذلك حتى لا تناح الفرصة لأي متطفل لإجراء 
أي تعديل على القواعد المبرمجة داخله . وهذا الجهاز يجب ألا يحتوي على 
أي برامج أخرى غير ضرورية للغرض الذي أنشئ من أجله . وبهذا التضييق 
الشديد على الإمكانيات البرمجية لهذا الجهاز يمكن التأكد من أنه لا توجد 
ثغرات يكن الاختراق من خلالها» ولن يجد المقتحم الذي قد يتمكن من 
الوصول إليه أي مساعدة تذكر تمكنه من تنفيذ أي عملية غير مشروعة . 

هذه البرمجيات التي تنظم عمل جدار الحماية الوسيط يمكن تعديلها 
بحيث تلائم بعض الاحتياجات الخاصة للمنظمة مثل تسجيل تفاصيل كل 
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bl Oe رفن‎ dlls تستقيل‎ EN 
الوظائف التي يستطيع المتصل الخارجي القيام بهاء ولا تظهر هذه القائمة‎ 
بعض العمليات التي ربا لا نرغب في قيام المتصل الخارجي بتنفيذها على‎ 
النظام . فبفرض أن الشبكة الداخلية للمنظمة تضم عدة حاسبات مضيفة‎ 
مركب عليها نظم تشغيل مختلفة وبفرض أن هذه النظم جميعها ليست لديها‎ 
القدرة على التمييز الدقيق لشخصية المتصل» فبرنامج الوسيط في هذه الحالة‎ 
Ay يكون دوره أن يطلب التعريف المطلوب من المتصل (الاسم وكلمة السر‎ 
معلومات أخرى للتأكد من شخصيته) ومن ثم يتحقق من شخصية ا متصل‎ 
. بالشكل المطلوب لنظام التشغيل المركب على هذا الحاسب‎ 
الميزة التي يتفوق بها الوسيط على الموجه الحاجب هي أن الوسيط‎ 
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3 4 العنكيوتية WWW‏ 
تسجيل AAN)‏ استخدام الشبكة العنكبوتية W‏ 


a 
¿ «”"شبكات‎ 


أخرى 






Proxy الوسيط‎ 


شكل (o -١١(‏ وظائف متعددة للوسيط Proxy‏ 


۱۷۲ 


Guard الحارس‎ o. 


«الحارس» هو حائط نار يشبه الوسيط (أي أنه مبرمّج) إلا أنه على درجة 
كبيرة من التعقيد» وهو يتقبل وحدات بيانات البروتوكول ويفسرهاء وبناء 
على تفسيره هذا إما أن يسمح بمرورها كما هي أو يقوم بتمرير وحدات 

أخرى بديلة للحصول على نتائج أخرى . 
و«الحارس» يقرر بنفسه ما هی الخدمات التى يجب أن يؤديها نياية عن 

المستفيد وذلك اعتمادًا على المعلومات المتاحة : مثل ما إذا كان يستطيع 

التعرف على شخصية المستفيد الخارجى أو تحديد التعاملات السابقة معه 
CSM‏ ودرجة التحكم التي يستطيع الحارس توفيرها محدودة بما يكن حسابه 
أو استنتاجه . ولا يوجد هناك تحديد حاسم يفصل بين الحارس والوسيط 

سوى درجة تعقيد البرنامج > فإذا زاد تعقيده Ke‏ أمكن اعتباره Coyle‏ 

١١6.١‏ أمثلة لنشاط «الحارس» 

فيما يلي بعض الأمثلة الأكثر تعقيدًا لنشاط الحارس : 

١‏ إحدى الجامعات تود السماح لطلبتها باستخدام البريد الإلكتروني ولكن 
إلى حد معين» أي لا يجب أن يتعدى البريد الذي يرسله الطالب ts‏ معيئًا 
من الرسائل» أو لا يجب أن يتعدى حدا أقصى من عدد الحروف في اليوم 
الواحد أو خلال الأسبوع مثلاً. برغم أن هذه النتيجة يمكن الحصول عليها 
عن طريق تعديل البرنامج الذي يتم من خلاله إرسال البريد الإلكتروني إلا 
أنه في هذه الحالة ربجا يستطيع أحد الطلبة استخدام أكثر من نسخة من برامج 
البريد لتجاوز هذا القيدء ولذلك يمكن تحقيق سهولة أكثر وكفاءة أعلى عن 
طريق مراقبة النقطة المشتركة التي يمر من خلالها كل البريد الإلكتروني 
للمنظمة ألا وهی «بروتوكول نقل البريد» (Mail Transfer Protocol)‏ . 
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مدرسة تريد تمكين طلبتها من استمخدام «الشبكة العنكبوتية» 
WWW)‏ ولكن بسبب السرعة البطيئة للوصلة التي تستخدمها 
المدرسة للاتصال بهذه الشبكة فإنها تود أن تسمح لطلبتها بكمية 
محدودة من البيانات المنقولة خلال عمليات «استجلاب الصور» 
(Image Downloading)‏ (آي بالسماح باستجلاب النصوص 
والرسوم البيانية البسيطة فقط مع منع الرسوم المعقدة والرسوم المتحركة 
والقطع الموسيقية وما إلى ذلك). 

مكتبة تريد أن تتيح بعض الوثائق لمرتاديهاء ولكن لكي تضمن عدم 
انتهاك حقوق الملكية الفكرية فإنها تريد السماح للمستفيد باسترجاع 
عدد معين من الكلمات التي تبدأ بها الوثيقة» ولكن بعد الوصول إلى 
هذا الحد يجب على المستفيد أن يدفع رسومًا معينة تقوم المكتبة بدفعها 
لصاحب حقوق الملكية الفكرية . 

شركة تريد السماح لموظفيها بالحصول على ملفات عبر «بروتوكول نقل 
الملفات» «(FTP‏ ولكن من أجل منع دخول الفيروسات إلى شبكة 
الشركة فإنها تريد تمرير كل الملفات الواردة من خلال برنامج فحص 
الفيروسات . وبرغم أن معظم هذه الملفات سوف يكون نصوصا أو 
رسومًا غير قابلة للتنفيذ إلا أن إدارة الشركة رأت أن تكلفة فحص هذه 
الملفات لن تكون ذات قيمة تذكر. 


كل من هذه «السيناريوهات» يكن تنفيذه عن طريق «الوسيط» بعد 


ay 
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تعديل البرنامج » ولكن لأن قرارات البرنامج ليست بسيطة ولأنها تعتمد 
على نوعية البيانات المنقولة وتتطلب فحص للبيانات الواردة أو المرسلة» 
bil‏ نعتبر هذا الوسيط Coyle‏ 
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يتضح من ذلك أن السياسة الأمنية التي يطبقها «الحارس» تكون أكثر 
تعقيدا ما يقوم به الوسيط » ولذلك فالبرامج التي يبرمج بها الحارس هي 
بدورها أكثر تعقيد!» ومن ثم فهذه البرامج أكثر عرضة للخطأء ويعتبر هذا 
أحد عيوب الجارس . وهناك «جدران حماية» أخرى تتفاوت فى درجة 
البساطة ودرجة التعرض للخطأ. ْ 
[N‏ مقارنة أنواع جدران الحماية 


one‏ الجدول VN)‏ = 1( مقارنة بين بعض أنواع جدران الحماية: 













لا یری سوى العناوین يرى النص الكامل يرى النص الكامل 
عملية الرقابة على يمكن مراقبة الأنشطة. | يكن مراقبة الأنشطة. 
الأنشطة صعبة . 
قرار السماح أو المنع 
يعتمد على القواعد 
ال موضوعة للاتصال. 
إذا كانت قواعد 
العنونة معقدة يمكن أن 
يصبح التركيب صعباً. 














قرار السماح أو المنع 
يعتمد على سلوك 
البرنامج المركب . 
يمكن أن يكون البديل 
المناسب في حالة 
قواعد العنونة المعقدة . 










قرار السماح أو المنع 










جدول (١۱۱۔ )١‏ مقارنة بين بعض أنواع جدران الحماية 
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١‏ . ۷ آمثلة على بنية جدران الحماية 


فيما يلي بعض الأمثلة التي نعرضها كمواقف» هذه المواقف توضح 
كيف يكن لحدار الحماية أن يحقق السياسة الأمنية للمنظمة» ويبين الشكل 
)5-1١(‏ أبسط استخدامات جدار الحماية . 





شكل )1-11( جدار حماية باستخدام الموجه الحاجب 
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Sean ae,‏ جدار حماية باستخدام الموجه الحاجب 


هذه البيئة تضم موجها حاجبًا موضوعا بين الشبكة المحلية الداخلية 
والشبكة الخارجية» وهذا التصميم يكون GIS‏ في كثير من الأحيان التي 
يكون فيها كل المطلوب من الموجه هو حجب بعض العناوين فقطء ولا 
يكون استخدام الوسيط في هذه الحالة اختيارًا موفقا . وبالمثل فإن تركيب 
موجه يتولى فحص مجموعة ضخمة من العناوين لتحديد قبول الرسائل 
الواردة منها أو رفضها فا لمو جه al‏ اختيار غير موفق . 
۷.۱ . ۲ جدار حماية مركب على شبكة مستقلة 

أما الأمر الذي Gla‏ خبراء أمن البيانات باستمرار هو أنه إذا أمكن اختراق 
جدار الحماية الموجه بنجاح فإن كل البيانات المتبادلة على الشبكة الداخلية 
المركب عليها جدار الحماية هذا يكن (رؤيتها)ء ولكي نعالج هذا الأمريتم 
عادة تركيب حائط نار من نوع الوسيط على الشبكة الداخلية كمايبين الشكل 
.)7-11١(‏ وبهذه الطريقة فإن البيانات التى يمكن رؤيتها على الشبكة المحلية 
ki ad bie dilo‏ النيانات المتجهة إلى all ar‏ 
LSI ASLAN leño y ll ey art ll gf‏ 
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شكل (V-11)‏ جدار الحماية مركب على شبكة مستقلة 


شكل )۷-١١(‏ جدار الحماية مركب على شبكة مستقلة 


Y. Y. ١١‏ جدار حماية باستخدام موجه ووسيط معا 


ومن أجل توفير حماية أفضل يكن أن نضيف موجها El‏ لهذه 
المجموعة كما يبين الشكل A ١١(‏ وفى هذه الحالة يتولى الموجه الحاجب 
مهمة التأكد من صحة العناوين نيابة عن جدار الحماية الوسيط (وبذلك لا 
یکن خداع جدار الحماية الوسيط عن طريق مهاجم من الخارج يدعي لنفسه 
عنوانًا من الداخل)» بينما يقوم جدار الحماية الوسيط بتصفية البريد الوارد 
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li,‏ لقواعده الخاصة المبرمج على أساسهاء فإذا أمكن اختراق الموجه 
الحاجب فإن البريد الوارد إلى الوسيط وحده هو الذي سيكون معرضًا 
للاطلاع وليس أي من المعلومات الحساسة على الشبكة الداخلية . 





Screening 
Router 


شكل (AV)‏ جدار الحماية باستخدام وسيط وموجه معأ 
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الفصل الثانى عشر 
الأمن والتفنية 


. التقنية فى صناعة الأمن‎ ١ . ١ 
Ag AN استخدام التقنية في‎ Y . ١ 


الأمن والتقنية 

خصصنا هذا الفصل للتقنية ودورها في صناعة الأمن Ela)‏ وإيجابًا)» 
SUL las‏ الإيجابي فنوضح كيف استفادت صناعة الأمن بصفة dole‏ 
وأمن المعلومات بصفة خاصة من تطور التقنية» فنتحدث عن كيف يتم 
التفتيش الذاتي في المطارات عن بعد» وكيف يمكن اكتشاف الطرود 
المفخخة في مكاتب البريد» وكيف يمكن اكتشاف المتطفلين بزرع وسائل 
استشعار في باطن الأرض» أو إحاطة المنطقة بأسوار أشعة الليزر» أو 
استخدام التصوير الحراري . وكيف يكن تحديد الهوية باستخدام البطاقات 
الذكية» ووسائل إعاقة السيارات الانتحارية» واستخدام التصوير 
التليفزيوني المتحرك لمقاومة الغرباء المتسللين واكتشاف أماكن اختبائهم . 
كما نتحدث عن تقنيات تأمين الاتصالات اللاسلكية ومكافحة التنصت 
الإلكترونى والتجسس الصناعى» ونتحدث عن بعض الشركات التي 
yo‏ إغداه تلم آمنية متكاملة وتسلمها كاملة (تسليم مقتام)» وكيف 
يعد الحاسب SY‏ سيناريو اختبار إجراءات الأمن لتقييمها . ثم نتحدث 
عن استخدام «الروبوت» في العمليات الخنطيرة التي لا يستطيع الإنسان 
المخاطرة بالقيام بها . 

وفي القسم الثاني من هذا الفصل نبرز الوجه الآخر للصورة» وهو 
كيف تستفيد de dl‏ من التقنية» فنتحدث عن بعض التقنيات الحديثة مثل 
تقنية «الملفات المتدفقة)» وأسلوب «الاقتحام السلبي حيث يكمن المجرم 
في مكانه وينتظر إلى أن تأتي الضحية إليه طائعة مختارة» ونختتم بالحديث 
عن البرامج «الفاحصة» (Sniffers)‏ وخطورتها البالغة على أمن المعلومات . 
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٠. ١‏ التقنية في صناعة الأمن 
۱۰۲ .۱ تفتيش ذاتى عن بعد ! 

وجدت المنجزات التقنية طريقها إلى الاستفادة منها في مجالات أخرى 
جديدة مثل دخول الركاب إلى صالات المطار» وفحص الحقائب» وتفتيش 
الركاب (عن طريق أجهزة الأشعة الخفية) . فمثلاً قد تطورت أجهزة أشعة 
إكس بشكل ملحوظ » فقد قامت بعض الشركات مؤخرا بإنتاج أجهزة 
تكشف بوضوح شديد الأسلحة المخبأة في الملابس أو المواد المخدرة التي قد 
تكون مخبأة فى أحشاء المهرب . بل إن هناك جهاز جديد للأشعة يمكنهء 
Selig Bein an‏ روسن EST NICE Sie‏ 
عرض صورهم كما لو كانوا شبه متجردين من ملابسهم . ولا يزال الجدل 
يدور حول مشروعية هذه الأجهزة وما إذا كان ينبغي استخدامها أم لا. 
٠. ۲‏ .۲ الطرود المفخخة لم تعد تسبب CS‏ 


في مكاتب البريد هناك ضرورة لفحص البريد الوارد خوقًا من الطرود 
المفخخة » وتستخدم OV‏ في ذلك أجهزة أشعة إكس من النوع الصغير مثل 
تلك التي تنتجها شركة «جراسيي سكيوريتي» (Graseby Security)‏ . وقد 
أدت هذه الأجهزة إلى الحد بشكل كبير من حوادث انفجار الطرود في 
مكاتب البريد» كما تنتج الشركة نفسها جهارًا لاكتشاف المتفجرات يكن 
مسئولي الأمن من اختبار الحقائب اليدوية الخاصة بمرتادي الأسواق ودور 
السينماء أو اللفافات المريبة التي قد توجد مهملة في الأسواق أو محطات 
الأتوبيس والتي يُخشى من أن تحتوي على قنابل صغيرة . وهذا مثال على 
الهدايا التي تقدمها تقنيات أمن المطارات للمجالات الأمنية اللأخرى» فقد 
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انتقلت التقنيات المتقدمة المستخدمة في فحص ركاب الطائرات بالأشعة إلى 
المكاتب ومباني السجون وغيرها من المواقع المعرضة للأخطار . 
٠. ۱۰ ۲‏ كابلات مدفونة فى الأرض تكتشف المتطفلين 

درجة احتمال حدوث الخطر ومدى حساسية الموقع هي التي تفرض 
درجة الحماية المطلوبة التي قد تكون مجرد سلسلة حديدية ضخمة على 
الباب» أو سور من الأسلاك الشائكة» أو ربما سور مكهرب . وقد يتطلب 
الأمر في بعض الأحيان الجمع بين هذه الاستحكامات كلهاء بل وربا 
الاستعانة ببعض وسائل الاستشعار الخفية مثل الأشعة تحت الحمراء أو 
الكابلات الحساسة للاهتزازات التي يتم دفنها في باطن الأرض . وقد ظهر 
حديثًا نظام جديد يستمخدم كابلات محورية مدفونة في الأرض » فتقوم هذه 
الكابلات ببث موجات محدودة الطاقة على ترددات الراديو ثم تعيد استقيال 
هذه الموجات cs li‏ فإذا حدث أي تغير فى الوسط المحيط نتيجة وجود 
جسم غريب في المنطقة المراقبة تتغير هذه الموجات عند إعادة استقبالها ومن 
ثم تنطلق أجراس الإنذار في غرفة المراقبة معلنة عن وجود متطفلين . 
4.1.1۲ أسوار أشعة الليزر 

أسوار أشعة الليزر هي وسيلة أخرى لتأمين المناطق المكشوفة ضد 
الاقتحام» فنظام (we‏ الذي أنتجته شركة «إنتلسك آند شورتس» 
يحتوي على عدد من وحدات إطلاق أشعة الليزر يتم تركيبها على مسافات 
تصل إلى كيلومتر واحد» وتحتوي كل وحدة على معالج إلكتروني ودائرة 
خاصة للاتصال بنقطة تحكم مركزية . وعند تسلل شخص ما إلى المنطقة 
وقطعه لخطوط أشعة الليزر يقوم المعالج الإلكتروني بتوليد إشارة مناسبة 
يتم نقلها إلى غرفة التحكم بواسطة دائرة الاتصال . 
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وغني عن SUI‏ أنه أيّا كان النظام المستخدم من بين النظم المذكورة فإن 
نجاح هذا النظام يتوقف إلى حد كبير على BLAS‏ وتدريب رجال الأمن 
المكلفين بتنفيذه ويقظتهم المستمرة وحماسهم الدائم . 
1.1۲ . ه التصوير الحراری د an‏ يكتشف الغرباء 

في المواقع الهامة من الشائع استخدام الدوائر التليفزيونية المخلقة» ولكن 
الجديد أنه يتم الآن دعم هذه النظم بواسطة أجهزة التصوير الحرارية التي 
يكنها تصوير الأجسام عن طريق التعرف على الحرارة الصادرة منهاء a‏ 
نقل الصور الملتقطة إلى غر فة التحكم المركزية » فإذا انطلقت صفارات الإنذار 
نتيجة اقتحام شخص غريب OB‏ مستولي الأمن بالغرفة يمكنهم التأكد من 
هوية الداخل من خلال الصور التليفزيونية أو الحرارية قبل تحديد رد الفعل 
اللازم . FS y‏ ما يتم تدعيم شبكة الكاميرات التليفزيونية الخارجية بعدة 
كاميرات داخلية إضافية موزعة على تمرات وغرف المبنى من الداخل لإحكام 
الرقابة من ناحية ومتابعة المقتحم من ناحية أخرى . 

أما نظم «آجيما» (Agema)‏ للأشعة تحت الحمراء فإن الطلب يزداد عليها 
بسبب جهاز التصوير الحراري الذي يخضع صور الأهداف» التي يتم 
اكتشافها عن طريق الأشعة تحت الحمراء» للمعالجة الرقمية بهدف إنتاج 
صور واضحة حتى في الأحوال الجوية السيئة . 
Y. AY‏ .1 بصمات الأصابع وقاع العين .. ثم البطاقات الذكية 

من النظم التي فتح التطور التقني الباب لها استخدام بصمات الأصابع 
أو بصمة قاع العين كوسائل لتحديد الشخصية» وهذه الوسائل يكون 
اقتناؤها له ما يبرره في حالة مراقبة الدخول إلى الأماكن old‏ الحساسية 
الأمنية العالية أو الأماكن التي تكون درجة تعرضها لخطر الاقتحام كبيرة . 


كلما 


ولكن عندما تكون أعداد الموظفين اللصرح لهم بالدخول إلى المبنى كبيرة 
فإ ن بطاقات «ويجاند» (Wiegand)‏ الذكية تقدم ا لحل العملي » فالأسلاك 
الدقيقة المبثوثة في جسم البطاقة تقوم بمهمة تمييز شخصية حاملها وتسمح له 
بالدخول عند مروره بإحدى نقاط العبور. ولكن يبقى دائمًا عنصر (الرقابة 
المرئية) ضروريًا وهامًا لأي نظام أمني . 
V . 1.1۲‏ مقاومة اقتحام السيارات! 


بالنسبة للتحكم في دخول السيارات إلى المواقع الهامة فقد لاقت هذه 
المشكلة اهتمامًا كبيرا من شركات المعدات الأمنية» خاصة بعد العديد من 
الحوادث الأمنية الأخيرة. ووسائل الإعاقة وأدوات إغلاق الطرق التي 
تتتجها بعض الشركات مثل شر كة «إلكوستا سكيو ريتي (Elkosta Security) ١‏ 
تتيح أساليب فعالة لإيقاف السيارات ومنعها من الدخول حتى لو كان يقودها 
شخص انتحاري! . 
MV. NY‏ الحائط الأمني 


من المؤكد أن خطط تأمين المنشأة ووسائل هذا التأمين يجب أن تكون 
معحاطة بالسرية» كما يجب ألا تكون بديهية حتى لا يتوقعها الجرم. LUI‏ 
ومن أجل حماية المباني من الداخل ضد خطر الاقتحام الإرهابي من خلال 
هجوم tl.‏ اعات شركة «ابريتيش جيبسوم) البريطانية (British Gypsum)‏ 
52 خرا عن نظام (الحائط الأمني( الذي يسمح بفترة من الحماية وتعطيل 
المهاجمين تصل إلى )0 دقيقة ضد هجوم متواصل تستخدم فيه أدوات مثل 
العتلات والمعاول والجواريف . 


\AV 


4.١.‏ سيارة للرقابة التليفزيونية المتحركة 

بالنسبة للساحات الكبيرة مترامية الأطراف يصعب تركيب كاميرات 
بالأسوار على مسافات معقولة تتيح إحكام الرقابة . وفي مثل هذه الأحوال 
¿SE‏ استخدام جهاز المراقبة المدمج من إنتاج شركة «نانو كويست» والذي 
يعتمد على الأشعة تحت ال حمراء . هذا الجهاز يتم تركيبه على سيارة متحركة 
وتجوب هذه السيارة الأسوار في ورديات مستمرة» ويمكن استخدام أكثر 
من سيارة كلما اتسعت المساحة المطلوب تغطيتها . 
٠١. .‏ المراقبة بالفيديو لاكتشاف الأهداف المتحركة (والساكنة)! 


بعض نظم المراقبة بالفيديو تتضمن إمكانية اكتشاف أي أهداف 
متحركة » وبذلك يكن تنبيه غرفة التحكم (بواسطة جرس إنذار) جرد أن 
يدخل المقتحم إلى مجال الرؤية الخاص بالكاميرا. وفي خطوة أكثر تقدمًا 
وتعد بتطورات أكبر في المستقبل قامت مؤخرا شركة «أسترا دفيلوبمنتس» 
Astra Developments‏ بإنتاج نظام aXe‏ اكتشاف الأهداف غير المتحركة 
وذلك كوسيلة أمنية إضافية تناسب المناطق المزدحمة» حيث يمكن أن يكون 
أي هدف ساكن أو Ley‏ شخص كامن بين الأشجار مثلاً مصدرًا للخطر . 
20١٠5‏ التسجيل بالفيديو لجمع الأدلة 

من المهم في كثير من الأحيان أن يكون التسجيل بواسطة الفيديو جزءًا 
أساسيًا من أي نظام مراقبة» لأنه قد يكون من الضروري جمع الأدلة الخاصة 
بتحديد الهوية والأدلة التي تثبت ارتكاب المجرم لجريمته» ولذلك يجب أن 
يتم التسجيل قبل وبعد الحادث . وكانت هذه الحقيقة وراء النظام الجديد 
الذي أنتجته شركة SP‏ دي إس» (815) للإلكترونيات» وهو نظام تسجيل 


\AA 


الصورة اللحظي RIS)‏ أو «(Instance Recording Image System)‏ 5 
هذا النظام عملية استرجاع الصور بسهولة لأن كل صورة تأخذ رقمًا رمزيًا 
Li.‏ بتوقيت التقاطها» ويطلق عليه «(Time Code Number)‏ وکن 
الاحتفاظ بهذه الصور بتخزينها إلكترونيا مما يتبح عرضها على شاشة المراقبة 
بدرجة عالية من الدقة والوضوح . 

7١١.‏ تأمين الاتصالات اللاسلكية 


يعتبر الاتصال اللاسلكي ze‏ أساسيًا في أي نظام مراقبة أمنية» وما 
من شك في أن المجرمين المحترفين أو الإرهابيين المدربين لديهم الوسائل 
التي تمكنهم من مراقبة الموجات اللاسلكية للشرطةء ولذلك أصبح من 
الضروري تزويد دوريات الشرطة بأجهزة لاسلكية مؤمنة الاتصالات. 
Als‏ جهاز «كوجارنت» (Cougarnet)‏ الذي أنتجته شركة «راكال راديو» 
رواجًا في عدد كبير من الدول» وهذا الجهاز هو واحد من عدة نظم اتصالاات 
لاسلكية مؤمنة متاحة حاليًا في الأسواق يعتمد معظمها على تشفير المكالمات 
قبل بثها حتى Y‏ يستطيع من يلتقطها الاستفادة منها. 
Wa OT‏ التنصت الإلكتروني والتجسس الصناعي 

أصبحت أجهزة التنصت الإلكترونية مألوفة للغاية هذه الأيام» وهي 
الأجهزة المستخدمة لاستراق السمع بدءا من اختراق خطوط الهاتف» 
ووصولاً إلى الدخول غير المشروع إلى أجهزة الحاسب الآلي بهدف سرقة 
المعلومات المخزنة فيه . والتجسس الصناعي OW‏ أصبح منتشرا بشكل كبير 
على مستوى الدول وعلى مستوى الشركات المتنافسة . ولكن من الممكن 
حماية هذه المعلومات باستخدام وسائل المكافحة المناسبة» وبراقبة الأماكن 
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الأكثر عرضة للتنصت» مثل غرف اجتماعات مجلس الإدارة بالشركات» 
أو غيرها من الأماكن التي تتم فيها الاجتماعات السياسية أو الفنية. مثل 
هذه الأماكن تحتاج إلى فحصها بشكل دوري للتأكد من عدم وجود أدوات 


» .” 


تنصت A‏ 
٠. ۲‏ . 4 انظم أمنية تسليم مفتاح! 

تقدم شركة ابل سكيوريتي» (Bell Security)‏ خدمة الفحص الأمني 
الإلكتروني ضمن خدماتها التي تقدمها جاهزة متكاملة أو بنظام (تسليم 
المفتاح) للبنوك » والمكاتب التجارية» والمباني الدبلوماسية » ومقار السفارات 
الأجنبية» وغيرها. وبرغم أن هذه الشركة لا تقوم بصناعة المعدات الأمنية 
إلا أنها تتولى اختيار وتجميع المعدات الأمنية المختلفة وفمًا لما تتطلبه 
احتياجات eu‏ التي تتولى تقديمها. وتشمل هذه الخدمات مقاومة 
الاقتحام» وتوفير الأمن المادي للمنشآت بصفة عامة . Uy‏ كانت دول الشرق 
الأوسط من الدول التى تُعرف بافتقارها إلى خبراء أمن لحاسب المدريين 
فقد مات يعض شتركات ale ghall opel‏ خدماتها فى مجال تاميث AH‏ 
الآلي إلى هذه الدول وأنشأت وكالات قثلها في بعض دول الخليج مثل 
عمان ودولة الإمارات العربية والكويت. 
۲ .8ه الحاسب يؤلف السيناريو ! 


إذا كان الهجوم المتوقع هجومًا ضخما تستخدم فيه أسلحة مثل 
السيارات الملغومة لاقتحام المبنى » فهناك عدد من الوسائل التي تستخدم 
ا لحاسب الآلي لإعداد وتجربة برامج افتراضية من قبيل (ماذا لو ؟). وتبين 
هذه البرامج مناطق الضعف أو التعرض في المبنى بحيث يمكن تطبيق أسلوب 


لحماية المناسب في كل حالة . ومن خلال هذه البرامج يستطيع رجال الأمن 
de dal‏ للف ir ll lo yo ll‏ ويقدمون J yor Las WU in)‏ 
أفضل طرق الإخلاء مثلاً وأكثرها Cal‏ في حالة حدوث الكارثة . 

وهناك شركات أمنية كبيرة مثل «فريزر ناش» للاستشارات» و«رويال 
أوردنيس» للخدمات الأمنية» و«كامبريدج» للاستشارات» و«دبليو إس 
إتكنز» . هذه الشركات هي من بين الشركات ذات الخبرة الطويلة في تقييم 
VAs O YY‏ استخدام الروبوت في العمليات الخطرة 


يُستخدم OW‏ الإنسان الآلي (أو الروبوت) في مختلف أغراض الأمن 
fey‏ من القيام بدور حارس الأمن المدرب» ووصولاً إلى فحص الأغراض 
المشتبه فيها للتأكد من خلوها من المتفجرات» مرورا بعمليات اقتحام المناطق 
المشتعلة في الحرائق . وفي هذا المجال أعلنت شركة «جيات» (Giat)‏ عن 
إنتاجها للروبوت الجديد اللتخصص في فحص الأغراض المشتبه فيهاء 
المناطق التي تشكل Glee‏ على دخول الإنسان إليها مثل حقول الألغام . 


Y.\Y‏ استخدام التقنية في الجريمة 
١. ۲ . ١1‏ تقنية «الملفات المندفقة) 


ظهرت فى الأسواق مؤخرا تقنية جديدة تسمى تقنية «الملفات المتدفقة» 
(Streaming Files)‏ والخاصة بملفات الوسائط المتعددة» وهي ملفات Lol‏ 
صوتية أو فيدوية . وتضم هذه الملفات قطعاً من الموسيقى أو أفلام الفيديو 
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والتي تعرض على شاشة المستفيد في نفس الوقت الذي تبث به إلى lH‏ 
عبر شبكة الإنترنت . أما قبل استخدام هذه التقنية فكان على من يرغب في 
سماع مقطوعة موسيقية أو أو مشاهدة فيلم من أفلام الفيديو أن ينسخ AU‏ 
الذي يحتوي هذه المادة إلى القرص الصلب للحاسب الشخصي الخاص به 
بالكامل» قبل أن يستطيع سماعه أو مشاهدته. ومن المعروف أن ملفات 
الوسائط المتعددة (الصوت والفيديو) تتميز بكبر حجمها بالمقارنة مع ملفات 
النصوصء أو حتى ملفات الصور» وبالتالى فتحت هذه التقنية الباب أمام 
مروجي الأفلام الإباحية لبدء ما يُطلق عليه اما يطلبه المشاهدون» بحيث يستطيع 
المستفيد الدخول إلى موقع معين ويطلب مشاهدة الفيلم المطلوب فيتم بثه مباشرة 
إلى جهازه . وبهذا يمكن مشاهدة أفلام طويلة لم يكن متاحًا مشاهدتها من قبل 
۲ . ۲.۲ الاقتحام السلبي 


من مفارقات التقنية» أو قل من أضرار التقنية » أن البرامج القوية الحديثة 
المستتخدمة حاليًا لاستعراض المواقع » مثل تلك التي تستخدم برامج من نوع 
(Java applets)‏ أو «(Active X)‏ تتیح للمقتحمين الذين ينتوون مهاجمة 
A‏ أن يجلسوا وينتظروا الضحية حتى يأتي طائعًا إلى مواقعهم . ففي 
كل مرة تزور فيها y‏ يكون لهذه الزيارة عواقب وخيمة» فموقع 
المجرم يكن مثلاً أن يرسل إليك هدية غير مرغوب فيها من برامج «جافا» 
(applet)‏ ليتم تنفيذها على حاسبك الشخصي . هذه الهدايا يكن أن تمر 
حتى من خلال جدران الحماية التي تبدو آمنة حصينة . وفي لحظة ما إذا 
كنت تستخدم برنامج البريد الإلكتروني من نت Me‏ فإن هذا البرنامج 
الدخيل يمكنه الحصول على بريدك الإلكتروني وأن يرسل معلومات عن 
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شبكتك الداخلية من قبيل : عنوان الشبكة؛ واسم الحاسب المضيف في هذه 
الشبكة» ورقم المستفيد «(User Id)‏ وكلمة المرور المشغرة . ثم يرسل كل 
هذه المعلومات إلى موقع المقتحم لاستخدامها في هجومه القادم . 

أحيانًا قد يغريك موقع المقتحم بإنشاء رقم مستفيد خاص بك وكلمة 
مرور سرية» واعدا إياك با لحصول على خدمات مغرية من هذا الموقع » Cl‏ 
إياك إلى أن تقدم إلى المقتحم على طبق من فضة رقم المستفيد وكلمة المرور 
التي تستخدمها في مواقع أخرى للحصول على خدمات أخرى» أو را كنت 
تستعملها أيضا على شبكتك الداخلية . فأنت طبعا لا تريد أن يكون لديك 
العديد من أرقام المستفيد وكلمات المرور وتود توحيدهاء وهنا تقع في الفخ 
pra‏ بمهارة فتكشف الاسم وكلمة المرور بلا جهد من جانب المقتحم . 
une‏ 

قل يسبب البرنامج الدخيل (applet)‏ إيقاف حاسبك الشخصي عن 
pe‏ ولكنه يبقى مع ذلك مختفيًا في جهازك› وعند إعادة تشغيل الجهاز 
مرة أخرى يعيد توصيلك بموقع المقتحم ليلتقط نسخة أخرى من البرنامج 
الدخيل لتقوم بإيقاف حاسبك عن العمل مرة ثانية» وهكذا. 

ويستطيع البرنامج الدخيل كذلك تعديل البرنامج المستعرض 
(Browser)‏ الذي تستخدمه ليعمل نيابة عن موقع المقتحم ويدمر coll‏ 
الأخرى عندما تقوم أنت بزيارتها . أي أنه يجعل منك مقتحمًا دون أن تدري 
(شىء مثل أسطورة مصاص الدماء «دراكيولا» الذي يحول ضحاياه ممن 
aa‏ دماءهم إلى مصاصي eles‏ جدد! ) . 

ha yell هذه الشاكل هى تنب زيازة الواقم‎ ll it li gl 
أوغير الموثوق بها . فإذا أنت غامرت بدخول مثل هذه الأدغال» فعلى الأقل‎ 


yar 


تأكد خلال هذه الرحلة من أن البرنامج المستعرض الذي تستخدمه لن ينفذ 
برامج «جافا» أو «آكتف إكس» . وإذا كانت إحدى المؤسسات أو الشركات 
تستخدم «جدار الحماية» (Fire wall)‏ فيجب تهيئة جدار الحماية Eso‏ 
يمنع البرامج من هذا النوع وغيرها من الملفات المشكوك فيهاء وكذلك يجب 
أن تمنع هذه الجهات دخول موظفيها إلى المواقع المشبوهة من خلال «الوسيط» 
(Proxy)‏ أو «جدار الحماية»» فالتجول في المواقع يشبه التجول في الطرقات » 
فلا يجب أن تدخل إلى الأحياء أو المناطق التي قد يصيبك فيها ما لا ترضاه . 


Y . ۲‏ .۳ البرامج الفاحصة 


البرامج «الفاحصة» (Sniffers)‏ نقصد بها تلك البرامج التي تعمل في 
الخفاء وتفحص كل حزمة بيانات عند مرورها خلال شبكات حزم البيانات 
(Packet-switching networks)‏ مثل شبكة الإنترنت . ويستخدم المقتحمون 
هذه البرامج الفاحصة J panel)‏ على المعلومات التي يمكنهم استخدامها 
لتخريب الحاسب الخاص بالضحية Gat‏ لأغراضهم غير المشروعة . 

خلال الهجوم باستخدام البرامج الفاحصة فإن المعلومات المزمع 
إرسالها إلى أحد المواقع على شبكة الإنترنت تمر بالعديد من المواقع في العديد 
من الدول خلال رحلتها في هذه الشبكة الهائلة . وبعض هذه المواقع التي 
تمر بها المعلومات تكون بريئة ولكن بعضها قد يكون مواقع غير بريئة . 

وتكمن البرام الفاحصة في بعض المواقع حيث تعمل سراء ويكن 
تصورها وكأنها مواقع غير مرئية على الشبكة» تمامًا مثلما كان حصان طروادة 
مختفيًا ضمن برنامج آخر . وتقوم هذه البرامج بفحص كل حزمة بيانات 
ر ye Cons‏ العاؤمات الطلوي J padl‏ علبهاء مغل كلماف Ja‏ 
للمستفيدين والتي يكن الحصول عليها من الحزمة الأولى المرسلة من المستفيد 
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إلى الموقع عند إتمام عملية الدخول (Logon)‏ إلى هذا الموقع » حيث أنه من 
الطبيعي أن تكون كلمة السر مطلوبة عند الدخول إلى الموقع . ويستطيع 
البرنامج الفاحص je,‏ هذه الحزمة لأن كل هذه المعلومات موجودة في 
مقدمة الحزمة (ترتيب الحزمة في الرسالة» والجهة المرسلة إليهاء والجهة 
المرسلة منها) . 

يعتقد كثير من خبراء أمن المعلومات أن شبكة الإنترنت تعاني حاليًا من 
شيوع استخدام هذه البرامج التي أصبحت كالوباء يجتاح الشبكة حيث يتم 
كشف وسرقة عشرات الألوف من كلمات المرور (Parker,1998)‏ . ومن 
المعتقد أن المجرمين سوف يتوسعون في المستقبل في استخدام مثل هذه 
البرامج لارتكاب المزيد والمزيد من الجرائم ما يُطلق عليه اسم «الجريمة الآلية» 


. (Automated Crime) 


الفصل الثالث عشر 
وسائل الإعلام وجرائم المعلومات 
١ . ١7‏ الإعلام Las‏ سحرية. 
hy‏ الوعن ull‏ 
٠‏ . ۳ إخفاء الحقاقق. 
۳ . 5 التغطية الإعلامية . 


۳ . 0 جرائم نظم المعلومات . 


وسائل الإعلام وجرائم المعلومات 

نخصص هذا الفصل لوسائل الإعلام» هذه الأداة ا لخطيرة المؤثرة في 
الجماهير» فنبدأ بتوضيح أثرها الفعلي» ثم نتحدث عن الوعي المعلوماتي 
لدى العامة» وأهميته . ثم نتطرق إلى قضية شائكة» وهي رفض الكثير من 
الحكومات أو الشركات أو المؤسسات الإفصاح عما تتعرض له من جرائم 
معلوماتية» أو عن حجم الخسائر التي تنجم عنها. وننتقل بعد ذلك إلى 
الحديث عن التغطية الإعلامية للحاسب الآلي وجرائم نظم المعلومات في 
وسائل الإعلام المختلفة من صحافة وسينما وتلفاز وغيرها من وسائل مرئية 
ومقروءة ومسموعة » وكيف يمكن أن تؤثر التغطية الإعلامية الخاطئة Elo‏ 
على فهم العامة لقضايا أمن المعلومات . ثم نختتم الفصل بالدعوة إلى 
ضرورة مناقشة جرائم نظم المعلومات في المؤتمرات العلمية والفوائد التي 
يكن أن نجنيها من ذلك . 
1.۱۳ الإعلام عصا سحرية 

الإعلام هو العصا السحرية التي توجه الجماهير في معظم الدول سواء 
الدول المتقدمة أو النامية» فالإعلام بأدواته المختلفة المسموعة والمقروءة 
والمرئية يشكل في الوقت نفسه مصدرا مهما من مصادر المعرفة لكثير من 
البشر. ولذلك فيجب الاستفادة من الإعلام في توعية مستخدمي الحاسب 
الآلي في شتى المجالات» خاصة بعد انتشار ذلك الأخير في كل مجال . 

في الوقت نفسه يجب أن يتصدى لهذه التوعية متخصصون بأمل أن 
تحدث كلماتهم الأثر المطلوب» وألا يقعوا في فخ المبالغة والتهويل: أو في 
فخ الإثارة» أو في فخ التبسيط المخل بالموضوعات المطروحة . وتحتوي برامج 
التلفاز والإذاعة على الكثير من البرامج العالمية المتتجة في الدول المتقدمة والتي 
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تبسط الحقائق العلمية والمعلومات المهمة للجمهور العادي» فضلاً عن تقديم 

المعلومات عن أحدث المستجدات للمتخصصين في مجال الحاسب . 
ولعلنا نلمس بوضوح كيف أن وسائل الإعلام أثبتت أنها فعالة ومؤثرة 

في رفع درجة الوعى الأمنى لدى الكافة وفي حفز ol BVI‏ على حماية 


۲.1۳ الوعي المعلوماتي 

فرضت المعلوماتية مشكلات استدعت تدخلات عاجلة مدروسة من 
جهات التشريع ومن رجال القانون لتحقيق التوازن بين حقوق المبدعين ومن 
يجاورهم من جانب» وحقوق المتلقين ومستخدمي هذا الإبداع من جانب 
آخر في عالم تلاشت فيه الحدود ويتم فيه تداول المعلومات بكل صورها 
وأشكالها بسهولة ويسر وبغير قيود . هذه المتغيرات جميعها تتطلب دعم 
(الوعي المعلوماتي) لدي العامة بهدف تحقيق هذا التوازن بين الحق المترتب 
للمبدعين في مقابل جهدهم وبين الحق في المعرفة» وهو توازن صعب المنال 
في إطار ثورة الاتصالات ا حالية التي لا تكف كل يوم عن أن تقدم لنا الدليل 
علي عجز الإنسان عن ملاحقتها- » خاصة أن هناك منافسة شرسة بين دول 
العالم في سرعة الاستفادة من نتائج تطور التقنية وإذا ما كانت الدول المتقدمة 
تعي ALIEN‏ للتقنيات الحديثة للمعلومات وترشد من استخدامها بين 
ا لجماهير~. إلا أن العديد من الدول النامية والتى مازالت تعانى من مشاكل 
الأمية والتخلف العلمي والتقني تواجه مشاكل الآثار السلبية لنقل العديد 
من التقنيات الحديثة في مجال المعلومات منها تهديد تراثها الثقافي وقيمها 
الأخلاقية إلي جانب المخاطر الصحية التي تحيط بالجماهير نتيجة الاستخدام 
غير المرشد وغير الواعي لهذه التقنيات (Lutfy,1999)‏ . 


Yeo 


Y. ۴۳‏ إخفاء الحقائق 


الجريمة فى مجال الأعمال كانت لها Costo‏ علاقة بالمعلومات» والآن 
أصبحت لهاء وبشكل متزايد» علاقة بالكمبيوتر كأداة للوصول إلى هذه 
المعلومات . وللأسف فمعلومات أصحاب الأعمال عن جرائم Gall‏ 
يستقونها من تقارير وسائل الإعلام» Ley‏ لآنها واسعة الانتشار أو لأنها قد 
تفرض نفسها عليهم دون أن يسعوا للحصول عليها. 

ووسائل الإعلام بدورها لا تنشر كل الجرائم بل تنشر المثيرة منها dañó‏ 
مثل أنباء المغامرين الذين يقتحمون شبكة وزارة الدفاع الأمريكية» أو أخبار 
الفيروسات (القاتلة!)» وهذه كلها من الجرائم نادرة الحدوث . 

ووسائل الإعلام لا تنشر كل المعلومات عن كيفية ارتكاب الجريمة أو 
الدروس المستفادة منهاء ولا تنشر كيفية تفادي وقوع مثل هذه الجرائم في 
المستقبل» ومن ثم فيالها من وسيلة قاصرة للتعلم . 

في الواقع لا توجد إحصاءات دقيقة يعتمد عليها عن جرائم نظم 
المعلومات ومعدلات حدوثها أو حجم الخسائر فيها» ومن المؤسف أن معظم 
الاستبيانات القليلة التي أجريت على هذا النوع من الجرائم قد أجريت من 
قبل أشخاص لا يعلمون الكثير عن الحاسب وتكنولوجيا المعلومات» وما 
زاد الأمر fe gu‏ أن كل شخص من استجابوا لهذه الاستبيانات كان لديه مفهوم 
مختلف عن جرية نظم المعلومات» بل ربما كان بعضهم غير مدرك لطبيعة 
الجريمة التي يتحدث عنها أو كيفية ارتكابها أو حجم الخسارة الحقيقية فيها . 

والاستفتاءات والاستبيانات والتحقيقات الصحفية التي SF‏ على 
ضحايا مثل هذه الحوادث هي Cal‏ مضللة لأن المؤسسات التي تقع ضحية 


لهذه الأعمال الإجرامية dole‏ ما تفضل إخفاء حجم خسائرها وظروف 
حدوث هذه الخسائر اتقاء للحرج وإخفاء للثغرات التي قد توجد في نظامها 
الأمني . نتيجة لذلك فإن الحالات الهامة والتفاصيل المفيدة لا يطلع عليها 
الآخرون (الضحايا المحتملون)» WE QU‏ من خلال الأحاديث الجانبية 
ومراسلات البريد الإلكتروني غير الرسمية التي يتبادلها خبراء أمن 
المعلومات فيما بينهم ويتحدثون فيها (بحرية) عن تجاربهم وتجارب 
مؤسساتهم . هذا النقص الشديد في المعلومات الدقيقة المنشورة يؤثر بالفعل 
على نظرتنا لجرائم نظم المعلومات وحجمها وطبيعتها وطرق مقاومتهاء 
فنراها إما بالكثير من التهويل أو بالكثير من التهوين!! . 


٠ . ۳‏ التغطية الإعلامية. 


برغم أن معظم المعلومات التي حصل عليها جاسوس المخابرات 
المركزية الأمريكية(04) «آلدریخ آميس» (Aldrich Ames)‏ ونقلها إلى 
الاتحاد السوفيتى كانت فى صورة ورقية» إلا إن الصحافة قد صنفت أعماله 
ياعتبارها gras ces‏ ذلك لآنه قام بإدخال هذه المعلومات المسروقة في 
حاسبه الشخصي ونقلها للسوفييت على أقراص مرنة . 

وفي حادث col Pu‏ التحذير الذي أطلقه مكتب التحقيقات 
الفيدرالي الأمريكي (FBI‏ عن التجسس الاقتصادي الذي يتم بتمويل 
أجنبي » sal‏ إلى أن يعتقد الكثير من الناس أن التجسس يتم عن طريق 
اختراق الحاسبات الآلية» ولكن ola y‏ مكتب التحقيقات الفيدرالي 
فإن التجسس يتم في معظم الأحوال عن طريق الرشوة أو الخداع أو استمالة 
الموظفين ذوي المهام الحساسة» وأكد تقرير المكتب أن معظم المعلومات 
المسروقة تم الحصول عليها من البشر وليس من الكمبيوتر. 


وبازدياد خبرة الصحفيين بالحاسب JV‏ أصبحت التغطية الإعلامية 
لجرائم ا لحاسب أفضل من ذي قبل» فترى صحفيين كادوا يتتخصصون في 
هذه الموضوعات مثل «جون ماركوف» فى جريدة «نيويورك CO‏ و «لو 
دولينار؛ في جريدة ايو إس توداي» و «جوشوا كيتنر في مجلة «تايم» أو 
الصحفي الحر «جوناثان ليتمان» وفي عالمنا العربي نجد الصحفي «نليم عبده» 
في مجلة الكمبيوتر والإلكترونيات. 

ونتمنى أن يز حف هذا الوعى إلى ممجال السينماء إذأن صورة الكمبيوتر 
في الأفلام السينمائية هي لا تتعدى gr‏ به العديد من المصابيح التي تومض 
سرعة وتصدر ضوضاء غريبة» وأشرطة تدور وأزيز مستمر ينبئ عن أن 
هناك عمليات بحث تجرى أو معادلات رياضية عويصة يتم حلهاء وهذا 
جميعه لا يستغرق سوى بضع ثوان مهما كانت درجة تعقيد العملية . وعادة 
ما تستطيع هذه الآلة أن تقوم بتنبؤات مستقبلية خارقة على شاشة السينماء 
ولقد رأينا هذه الصورة الغريبة للحاسب الآلي في بعض الأفلام الشهيرة 
مثل فيلم « المقتحمون» وفيلم «-حدائق الديناصورات» 9 Ley‏ كان هذا الأخير 
يصلح فيلمًا تدريبيًا على أمن الحاسبات أكثر منه فيلمًا عن الحيوانات المنقرضة 
لكثرة ما يظهره من ثغرات أمنية فادحة بدءا من ترك بقايا الطعام والشراب 
فوق أجهزة الحاسب إلى ذلك المبرمج الذي وضع البرنامج (بمفرده) ويقوم 
(بمفرده أيضا) بتشغيل كمبيوتر على هذه الدرجة من الأهمية والحساسية» 
إذ يتحكم في تفريخ مخلوقات خطيرة كالديناصورات» بالإضافة إلى عدم 

ولعلنا لا جاوز الحقيقة كثيرًا إذا قلنا أن لدينا في العالم العربي مراكز 
للحاسب JV‏ تعاني من الاختراقات الأمنية أكثر نما تظهره مثل هذه 
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الأفلام » وأن درجة الوعي الأمني في هذه المراكز منخفضة إلى حد ينذر 
بالخطر ويوجب التنبيه والتحذير. 

وتكوتت لى جمهور السيتما بعض المعتقدات عن الحاست الآلى 
استقاها من الأفلام التي يشاهدهاء else re‏ 
والمبرمجين يرتدون دائمًا معاطف بيضاء نظيفة تحمل شارة تميزة «بادج» 
ومجموعة من الأقلام في كل جيب من جيوب المعطف» ويحملون عادة 
في أيديهم لوحة صغيرة مثبت عليها بعض الأوراق» وهم عادة يعرفون 
على الفور كيف يستخدمون أي حاسب في العالم أو حتى تلك الحاسبات 
التي قد تأتي من عوالم أخرى! . 

ومن معتقدات جمهور السينما كذلك أن كل شاشات الحاسب تعرض 
باستمرار رسومًا مجسمة متحركة وتعرض صور أشخاص حقيقيين 
يتحدثون من الماضي أو من المستقبل . كما يعتقدون أن جميع الحاسبات 
قادرة على فهم اللغة الإنجليزية البسيطة» فإذا كتب البطل على لوحة المفاتيح 
«أريد الاطلاع على كل الملفات السرية»» فإن الحاسب يعرض عليه في الخال 
كل الملفات السرية! كما يقنعنا المخرجون أن كل البيانات المشفرة يكن فك 
شفرتها في الحظات بواسطة متخصصي الكمبيوتر» Oly‏ كلمة المرور (السرية) 
يمكن تخمينها في محاولتين أو ثلاث . 

كما أذهلني كيف يصدق الجمهور أن عمليات التنصت على أجهزة 
الحاسب باستخدام الهوائيات الموجهة عملية سهلة وبسيطة وتنجح Coño‏ 
في الحصول على المعلومات المطلوبة بالضبط! . 

كما أن السينما حققت نجاحات مذهلة فى مجال الاتصالات حيث 
ad‏ أن كل bl‏ الالكترونية ومتحظات القوى EA y‏ الذرية 


بالإضافة إلى أجهزة الحاسب الأخرى حول العالم يمكن أن يتم توصيلها 
على الفور وبكل يسر وسهولة بجهاز الحاسب» سواء الجهاز الخاص بالشرير 
أو الجهاز الخاص بالبطل! . 

وكتب الخيال العلمي تجنح إلى إضفاء صفات مبالغ فيها عن الكمبيوتر 
وعما (يستطيع) الكمبيوتر أن يفعله» وتفترض قدرات خيالية في الكمبيوتر» 
ربما تتحقق بالفعل في المستقبل» ولكنها تشوه تماما الصورة الحقيقية 
للكمبيوتر . pets‏ لكتاب الروايات العلمية والأفلام التي تتعرض ججحرائم 
الحاسب أن يستعينوا بخبراء الحاسبات عند إعدادهم للسيناريو فهم بذلك 
سيحصلون على فائدة كبيرة تضفي قيمة على أعمالهم الأدبية أو الفنية . 


۱۳ .0 جرائم نظم المعلومات 

أدي انتشار التعامل بالأساليب التكنولوجية الحديثة مثل NAH‏ 
والإنترنت إلي ظهور العديد من الأساليب الإجرامية المستحدثة التي لم تكن 
معروفة من قبل والتي أصبحت تهدد مصالح المجتمع والأفراد وتحتاج إلي 
حماية قانونية . 

ويزيد انتشار هذه الوسائل المعلوماتية الحديثة من فرص انتشار هذا النوع 
الجديد من الجرائم (جرائم نظم المعلومات)» وهي الجرائم التي تتصل 
با معلوماتية . وهذه الجرائم يكن ارتكابها عن طريق أساليب إجرامية 
مستحدثة لم تكن معروفة من قبل كفيروس الحاسب الذي يستخدم في تدمير 
البرامج» أو أسلوب السحب SUI‏ من الزصيد ممن ليس له صفه شرعية» 
كذلك جرائم التتعجسس عن بعد وسرقة بيانات تتعلق بالأمن القومي . فضلاً 
عما يكن حدوثه من مساس بحياة الأفراد الخاصة وانتهاكهاء أو وقوع جرائم 
تمس الآداب عن طريق شبكة الإنترنت . 
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وقد أقيمت فى أغسطس 31994 مديئة القاهرة ندوة لمناقشة الجوانب 
الأخلاقية والقانونية والمجتمعية للمعلومات لمناقشة جرائم التكنولوجيا الحديثة 
وموقف المشرع المصري من تجريها. والندوة تولت تنظيمها اللجنة الوطنية 
المصرية للتربية والثقافة والعلوم التابعة لهيئة اليونسكو . وأكدت الندوة على 
أن وجود علاقة بين انتشار استتخدام نظم الحاسب الآلي وانتشار استخدام 
شبكة الإنترنت من ناحية وارتكاب بعض الجرائم الجديدة على المجتمعات 
العربية من ناحية أخرى هو نتيجة طبيعية للتطور التكنولوجي ا حالي . 

وضع جرائم نظم المعلومات على بساط البحث ومناقشة الأساليب 
الإجرامية المستحدثة في مثل هذه الندوات مطلوب بشدة لوضع حد للكثير 
من الجرائم التي تمس مصالح المجتمع والأفراد وتحتاج إلي حماية قانونية 
وتشريعات جديدة. ويزيد من أهمية طرح هذه المشاكل على بساط البحث 
فى المؤتمرات والندواتالعلمية أن الكثير من المؤسسات كالبنوك والشركات 


الكبرى تستخدم الحاسب الآلي بكثرة» بل تكاد تستخدمه في كل عملياتها . 


١ . 4‏ الفراغ التشريعي الحالي. 

4 . ۲ اختلاف التشريعات بين الدول . 

Laya تجريم جرائم نظم المعلومات في‎ ” . VE 
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5 . © الضوابط الدينية. 


خصصنا هذا الفصل لدراسة موقف التشريع من تجريم جرائم نظم 
المعلومات» فنبدأ الفصل بالحديث عن الفراغ التشريعي الحالي» ثم نتحدث 
عن اختلاف التشريعات بين الدول المختلفة» ونبين موقف الاتحاد الأوروبى 
والدول الأوروبية من جرائم نظم المعلومات وجهودها نحو التوصل إلى 
تشريع موحد في هذا المجال خاصة وأن المعلومات تنتقل بحرية بين دول 
الاتحاد الأوروبي . وننتقل بعد ذلك إلى دعوة الدول العربية إلى دراسة هذه 
التشريعات وإصدار القوانين اللازمة لتجري هذا النوع من الجراتم . ونختتم 
الفصل بالحديث عن الضوابط الدينية فى هذا المجال . 

بتشريع موحد يناسب البيئة العربية» ويخرج ذلك عن نطاق هذا الكتاب. 


١ ١ 4‏ الفراغ التشريعي الحالي 

تزوير بيانات الحاسب هي جرية أداتها استخدام طرفية ومسرح الجريمة 
Lg‏ هو الحاسب الآلي نفسه» LE‏ كجريمة القتل التي قد تكون أداتها سلاحًا 
ناريًا أو سكيئًا. وهذه de A‏ (التزوير) تكفي التشريعات ا حالية لتجريمها 
lalo ee,‏ القانون البريطاني التزوير بأنه ايعتبر 
الشخص مداتا بالتزوير إذا اصطنع أداة dail y‏ بنية استخدامها» سواء بنفسه 
أو بواسطة آخرين» لإقناع شخص ما بقبول هذه الأداة باعتبارها أداة حقيقية» 
فيقبلها نتيجة لذلك للقيام» أو عدم القيام؛ بعمل ما ينتج are‏ ضرر له أو 
لآخرين». هذه الأداة في مجال الحاسب قد تكون قرصا مغنطًا أو شريطًا أو 


۲۰۹ 


أي وسط laid‏ البيانات . بينما ينص القانون الاسكتلندي على «الدخول 
إلى برنامح أو بيانات مخزنة على الحاسب يعتبر غير مشروع إذاتم ذلك بغرض 
الحصول على معلومات من البرنامج أو البيانات أو الإضافة إلى البرنامج أو 
البيانات أو الحذف من أي منهما أو التعديل فى أي منهماء بنية الحصول على 
ميزة لنفسه أو لغيره أو إلحاق الضرر بمصالح شخص آخر -(Collier,1994)‏ 

في بعض الأحوال ينتج عما نسميه جرائم الحاسب أضرار كبيرة (اقتصادية 
في الغالب)» ولكن الجرائم في هذه الحالة لا تقع في دائرة التجريم من جانب 
القانون SUL‏ . فجرائم الحاسب لها خصوصية تجعل التشريع يقف عاجرا 
عن تكييفها قانونيًا أو إخضاعها لواد القانون الجنائى» من هذه المخصوصية أن 
جرائم الحاسب لا تقع على أرض دولة معينة بحيث يختص قضاء هذه الدولة 
بالنظر فيهاء فقد يقوم شخص ما جالس أمام جهاز الحاسب الشخصي في 
المعلومات أو تدميرها أو تزويرها. هذه السهولة في عبور النشاط الإجرامي 
للحدود يجب أن تجعلنا ننظر بشكل مختلف إلى جرائم الحاسب . 

gis‏ أن ننبه هنا إلى أن جرائم ا لحاسب هي جرائم من نوع فريد وتحتاج 
لكافحتها تكون مدربة بشكل خاص على هذا النوع من الجرائم . فيعض 
التشريعات تتطلب » كي تجرم الفعل» أن يكون هناك اقتحام أما بالنسبة 
للمعلومات فكيف نعرّف الاقتحام؟ هل تخمين كلمة السر واستخدامها 
في الدخول إلى قاعدة بيانات للحصول على معلومات يعتبر اقتحامًا» وهل 
يشترط أن يقوم الحاسب بتحذير المقتحم عند الدخول إلى البيانات بأن ذلك 
يضعه نحت طائلة القانون . 
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أعتقد أن هناك تعديلات كثيرة مطلوب إدخالها على التشريعات التى تتعامل 
مع الجريمة كي تأخذ في الاعتبار المعطيات الجديدة التي نشأت عن استخدام 
الحاسب SY‏ في مجال المعلومات وعن ظهور شبكات المعلومات العالمية . 
وأعتقد أن هذا يمكن أن يكون نقطة بحث جديدة ندعو البحاثة للاهتمام بها . 


٤‏ . ” اختلاف التشريعات بين الدول 
١. 7. 5‏ مشكلة انتقال المعلومات بين الدول 


بعض الدول التي تضع قيودا على تداول المعلومات تطلب» في حالة 
انتقال هذه المعلومات إلى دولة أخرىء أن تلتزم هذه الدولة بنفس مستوى 
الحماية المفروض على هذه المعلومات» وربما كان هذا من حق الدولة ولكن 
امتداد القيود عبر الدول مع اختلاف قوانين الدول عن بعضها يسبب مشاكل 
كثيرة لرجال الأعمال الذين يحتاجون إلى تبادل المعلومات عبر العالم وخاصة 
بعد ظهور شبكة الإنترنت . وفي الحقيقة فإن ظهور الإنترنت أنشأ أمرا واقعًا 
لا تستطيع الدول أن تفعل شيئًا في مواجهته . هذا الأمر الواقع هو صعوبة 
ملاحقة المعلومات . فأنت تستطيع التحكم في أنبوب ينقل الماء من مكان إلى 
آخر وأن تراقب ما ينقله هذا الأنبوب» ولكنك لا تستطيع بأي حال من 
الأحوال أن تراقب الطوفان إذا زحف وأغرق واجتاح (داود .)5٠٠١‏ 

ويكتسب اختلاف القوانين بين الدول بعد أهم عندما تختلف درجة 
الحماية بين الدول» فالقانون البريطاني مثلاً كل ما يفرضه على مستخدم 
المعلومة أن يسجل استخدامه لها ولا يشترط حصوله على ترخيص 
بذلك» بينما القانون الألاني يشترط حصول مستخدم المعلومة على تصريح 
بذلك . فالقانون البريطاني إذن ينح درجة من الحماية أقل من تلك التي 
يمنحها القانون الألماني (Hoeren,1994)‏ . 
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جرم المشرع الفرنسي العديد من جرائم نظم المعلومات ومنها جريمة 
التوصل بطريق التحايل إلي نظام المعالجة الآلية للبيانات . وتشدد العقوبة 
إذا نتج عن هذا التوصل محو أو تعديل في المعلومات الموجودة في داخل 
النظام أو إيقاف هذا النظام عن العمل أو تعطيله» وتكون العقوبة هي gl‏ 
من شهرين إلي عامين وغرامة تتراوح بين ya N ٠١‏ آلف فرنك . 

ومن جرائم نظم المعلومات المنتشرة جريمة إتلاف البرامج ¢ والمقصود 
بجريمة إتلاف ud‏ ومعلومات الحاسب الآلي هو تدمير محتواها المنطقي 
أي المحتوي ذاته المسجل علي وسط ما أيّا كان نوعه» وتقع الجريمة إذاتم 
محو هذه المعلومات EIS‏ أوتم تشويه المعلومة أو البرنامج علي نحو يجعلها 
غير alo‏ للاستعمال . 

والسؤال الذي يطرح نفسه هو «هل يمثل هذا الإتلاف العمدي الصادر 
من SLU‏ إتلافا بالمعني المقصود في النص الجنائي of‏ لا؟» أي هل ينطبق 
عليه نص المادة 57١/١‏ من قانون العقوبات المصري والتي تعاقب كل من 
ضرب أو أتلف عمد أموالاً ثابتة أو منقولة أو جعلها غير صالحة للاستعمال 
أو عطلها بأية طريقة؟ 

وكذلك بنفس المفهوم نص قانون العقوبات الفرنسي في المادة 5 41 Ay‏ 
تقرر العقاب علي كل من ضرب أو أتلف أموالا ثابتة أو منقولة مملوكة للغير . 

فهل تنطبق هذه النصوص علي فعل أو تدمير أو إتلاف المال المعلوماتي 
المعنوي أم لا؟ للأسف Ob‏ نص المادة ۳١١ /١‏ من قانون العقوبات المصري أو 
نص المادة ٤١٤‏ من قانون العقوبات الفرنسي كلاهما لا ينص علي كون المال 
المعلوماتي المعنوي داخلاً في نطاق الأموال المنصوص عليها في تلك المواد . 


وبالتالي : لتقرير الحماية يجب أولا التسليم بأن امال المعلوماتي المعنوي 
هو علي قدم المساواة في الحماية الجنائية مع الأموال التقليدية المنصوص 
عليها في هذه المواد» ثم ثانيا الاعتراف بإمكانية إتلافه وتقرير نفس العقوبة 
علي ارتكاب الإتلاف . 


VE‏ .” تجريم جرائم نظم المعلومات في أوروبا. 
V1. ٤‏ قائمة المجلس الأوروبى 


ql‏ المجلس الأوروبي على الدول الأعضاء فيه أن تلتزم بتعديل 
تشريعاتها الجنائية لتتضمن عدة جرائم من جرائم نظم المعلومات . وتضم 
هذه الأنشطة قائمة إجبارية وأخرى اختيارية . أما القائمة الإجبارية فتشمل : 


A‏ تدمير bly‏ أو برامج الحاسب. 
5 تخريب الحاسب. 
5 اعتراض مسار البيانات المنقولة بدون تصريح, 
إعادة إنتاج برامج الحاسب المحمية بدون تصريح . 
dole]‏ إنتاج الخرائط والرسوم بدون تصريح . 
كما اقترح المجلس الأوروبي على أعضائه أربعة جرائم تتضمنها القائمة 
الاختيارية» وترك للدول الأعضاء حرية التصرف في أسلوب التجريم 
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- تعديل برامج الحاسب SV‏ أو بياناته . 
- التجسس على أنشطة الحاسب . 
وقد استجابت معظم الدول الأعضاء لهذه التوصيات (0855,1994) . 
ويتضح من الحصر السابق أن جرية مثل حذف بيانات الحاسب لم يتم 
تجريها من قبل الاتحاد الأوروبى سواء في القائمة الإجبارية أو CALM‏ 
حيث الحذف لا يعتبر تدميرا أو تزويرا أو تخريبًا وفقًا لتعريف القانون 
البريطانى والاسكتلندي . كما يلاحظ أن نشر الفيروسات لم يعدها EA‏ 
الأوروبى جرية» وربا كان ذلك لصعوبة ضبط مرتكبيها وإقامة الدليل 
عليهم . ونقترح هنا أن تضاف هاتان الجريمتان بوضوح إلى القائمة . 
VE‏ ۰.۳۰ ۲ محاولات توحيد التشريعات 


احتاج الاتحاد الأوروبي خمسة عشر عامًا من المناقشات والمداولات حتى 
انتهى إلى وضع مسودة إعلان النوايا التي مهدت الطريق لإصدار تشريع لتداول 
المعلومات» وقدتم التوصل لهذه المسودة في عام 119٠‏ وتمت موافقة البرلان 
الأوروبي على نسختها المعدلة في عام (Official Journal,1992)199Y‏ في 
هذا الإعلان تم ولأول مرة حصر الحالات التي يكون فيها استخدام البيانات 
الشخصية قانونيًا ومباحًا وهي : 
- أن يوافق على ذلك صاحب البيانات (المادة GV‏ 
- أن يكون استخدام البيانات ضروريًا لإبرام تعاقد مع صاحب البيانات أو من 
أجل البت في طلب مقدم من صاحب البيانات قبل التعاقد معه (المادة (OV‏ 
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- أن يكون استخدام البيانات ضروريًا من أجل تنفيذ التزام يفرضه قانون 
الدولي أو قانون الاتحاد الأوروبي (المادة CV‏ 

5 أن يكون استخدام البيانات ضروريًا لحماية المصالح الحيوية لصاحب 
البيانات (المادة /ا ‏ >( 

OS ol.‏ استخدام البيانات ضروريًا AN‏ مهمة تخدم الصالح العام» أو 
مهمة تقوم بها سلطة dale‏ تكون مكلفة بذلك أو تكون ضرورية لطرف 
ثالث يلزم أن تكشف له هذه البيانات (المادة /ا-ه) . 

أن يكون استخدام البيانات ضروريًا للمحافظة على الصالح العام أو للحفاظ 
على المصالح المشروعة لطرف ثالث يلزم أن تُكشف له هذه البيانات» مالم 
تتعارض هذه المصالح مع مصالح صاحب البيانات نفسه (المادة /ا-و) . 


eo. ee‏ التشريع في الدول العربية 
٠. ٠. ٤‏ ضرورة تجريم جربمة العصر 

نقترح أن يأخذ موضوع تجريم جرائم نظم المعلومات وإصدار التشريعات 
والقوانين اللازمة لمكافحتها حقها من الدراسة في مؤسساتنا التشريعية العربية» 
حتى نستطيع التصدي لنوع جديد من الجرائم يُطلق عليه اسم اجريمة العصر» 
حيث لا توجد فيها آثار أقدام أو أقفال مكسورة أو بصمات أصابع» بل إن 
الضحية ريما قد لا يعرف بوقوع الحرية وهذا أخطر مافي الأمر. 

ونأمل أن تتبنى الدول العربية في تشريعاتها النص علي تجري الاعتداء 
علي المال المعلوماتي المعنوي وذلك بإحدى وسيلتين: إما أن يقرر في نفس 
النص الذي يجرم الاعتداء على الأموال أن يعتبر الال المعلوماتي مالا بالمعني 
التقليدي ويشمله بالحماية الجنائية في كل صور الاعتداء سواء بالسرقة أو 


الإتلاف أو غيرهماء أو أن ينص علي كل جرية علي حدة بالتجريم كما 
نص المشرع الفرنسي في القانون الجديد. 

ونرى أنه لابد وأن يسرع المشرع في الدول العربية بالتدخل لسد الفراغ 
التشريعي الذي يعانيه هذا الموضوع وذلك بالنص علي تجريم بعض DUET‏ 
السلوك المخالف وذلك بإصدار قانون خاص يلحق بقانون العقوبات ليعالج 
هذه الظواهر المستحدثة . 

كذلك يجب أن يراعي في صياغة القانون التقنيات الحديثة 
Go gla dad petal „el AUS ALB, dello deo,‏ 
والسريع في هذا الموضوع--» ولذا يجب الاستعانة بخبراء أمن الحاسب مع 
الخبراء القانونيين عند صياغة القانون. 

كذلك فالمجرم المعلوماتي هو مجرم ذكي ذو مهارات تقنية عالية» لذا 
يجب التعامل معه بما لا يدع له مجالاً للإفلات من العقاب نتيجة صعوبة 
إثبات الواقعة . 
٤‏ . 5 .۲ هل تبدأ الدول العربية في التطبيق الفعلي والحازم 

لقوانين حماية الملكية الفكرية؟ 

يجري في معظم العواصم العربية في الوقت ال حالي الكثير من المناقشات 
حول إقرار وتنفيذ قوانين حماية الملكية الفكرية أو حق المؤلف فى مجال 
الحاسب الآلي ونعني بذلك في المقام الأول كتابة البرمجيات» aNd,‏ 
هو شرط من الشروط الهامة التي يجب أن تتوفر في أي دولة تسعى إلى 
الانضمام لنظمة التجارة العالمية (وملحقاتها الهامة كاتفاقيات بيرن وتريبس) 
ونحن ندعو الدول العربية لى وضع وتفعيل قوانين تهدف إلى حماية الإنتاج 
والإبداع الفكري والإنساني من السرقة أو القرصنة. 
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mr. 5.15‏ جرائم المعلوماتية والتشريع 

من المؤكد أن مستقبل جرائم المعلوماتية مازال ممتدا ومزدهرا للأسف 
الشديد» وذلك Ks‏ للتوسع في استخدامات الحاسب والإنترنت ودخول 
عالم التجارة الإلكترونية والاتصال عن بعد واحتمال ظهور أغاط جديدة 
للإجرام فيما بعد لذا يجب أن يتسم المشرع ببعد النظر وأن يستشرف التشريع 
الجديد آفاق المستقبل لكي يسمح بانطباق النص علي الصور المستحدثة- 
التي قد تظهر في السنوات القادمة . 
5 . ه الضوابط الدينية 

من المهم أن يؤخذ الجانب الديني في الاعتبار عند مناقشة أخلاقيات 
تداول المعلومات كنوع من الضوابط الدينية التي تحكم أخلاقيات استخدام 
وتداول المعلومات» والتي تردع أي اتجاه لدى الأفراد نحو ارتكاب جرائم 
نظم المعلومات» فالملاحظ أنه توجد معلومات تقدمها جهات كثيرة بالمجان 
وشبكة الإنترنت متخمة بكميات هائلة من هذه المعلومات الصالح منها 
والمفسد. وينطبق هذا علي جميع أنواع العلوم والفنون من خلال ملايين 
ali ail)‏ ا يتك pea‏ 
يوميًا ويتضاعف عددهم بسرعة مخيفة . ومن ثم يجب أن نركز علي ضرورة 
وجود الضوابط الدينية والأخلاقية» فالذي لا وازع ولا ضمير له قد أتيحت 
له وسيلة سهلة للغاية في توصيل أفكاره ونشر مفاسده بالدرجة نفسها المتاحة 
أمام النافعين للناس » وقوانين الدول تختلف في ما تتبناه من أساليب للتحكم 
فيما ينشر عبر شبكة الإنترنت» والمحرمات تختلف من مكان لاخر. 
ويكتسب موضوع أمن المعلومات من الوجهة الدينية صبغة مختلفة فالمفهوم 
الدينى لأمن المعلومات هو أمان المضمون بمعني أن يكون المحتوي من 
GSES Sealy ade ges Y cole ¿Lal‏ للش ¿pl‏ 
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ونقل المعلومة بين طرف وآخر فإنه لا يصح شرعا أو قانونًا أن يكون 
عليها متلصص أو أن يسرقها طرف ثالث لا حق له فيهاء خاصة إذا أخذنا 
في الاعتبار ما ستحدثه الإنترنت في أعمال التجارة ونقل الأموال بين 
الناس . ومن الوجهة الدينية يجب حفظ حق صاحب المعلومة من ضرورة 
ذكر المرجعية والملكية له وإن تم اقتباس جزء أو كل المعلومات أو الترجمة 
عنها بلغة غير لغتها فضلا عن ضرورة التفاهم بين الطرفين في حال وجود 
تكلفة يطلبها الطرف المؤلف من الطرف المستفيد .(Shihata,1999)‏ 

والقيم الدينية التي يجب أن تحكم أخلاقيات استخدام وتداول 
المعلومات منها الدعوة إلي إصلاح النفس وإعلاء القيم وقهر نوازع الشهوات 
والفجور-الأمانة والصدق ‏ آداب التربية الإسلامية وذلك OY‏ الدين ES‏ 
مجموع القيم الأخلاقية الهادفة التي تأخذ بيد الإنسان إلي التقدم والتطور 
والتسامي وعمل الخير ونبذ الشر. ومنها أيضا تعويد الطفل علي الجد 
والاجتهاد والتفوق العلمى رغبة فى خدمة دينه ووطنه وأمته الإنسانية 
والاهتمام بالجانب الخلقي والاعتماد علي النفس, بالإضافة إلى غض البصر 
لأن البعد نعمة كبري امتن الله بها عباده . 

ومن شكر النعمة استخدامها فيما خلقت له فالعين للنظر إلي الكون 
والتأمل في مخلوقات الله وأنعمه والقراءة والاطلاع والتسابق إلي الاختراع 
والابتكار وإثراء العلم . هذا فضلا عن الدعوة بالحكمة خاصة وشبكة 
الإنترنت يستعخدمها فئات عديدة من الملل وتكتب عن الإسلام من منطلقات 
متعددة ومن الأفضل أن نبدأ بعرض الوجه الحقيقي للإسلام وبيان فضائله 
والتمسك بفضيلة الجدال بالتي هي أحسن (Shihata,1999)‏ . 


التحقيق في جرائم نظم المعلومات 
١ . 6‏ اختيار محققي جرائم نظم المعلومات . 
6 .۲ الأدلة في جرائم coll‏ 

ces Y. vo 

66 كس ر كلمة الموور. 

61.06 كسر الشفرة. 


التحقيق في جرائم نظم المعلومات 


خصصنا هذا الفصل للحديث عن التحقيق في جرائم نظم المعلومات» 
فنبدأ الفصل بالحديث عن مواصفات من يتصدى لهمة التحقيق في هذا 
النوع الخاص جد من الجرائم» والفرق الفرعية التي يتكون منها فريق 
التحقيق . ثم نناقش أنواع الأدلة التي يمكن جمعها والاستفادة منها في جرائم 
المعلوماتية» وأين يبحث les‏ فريق التفتيش . ننتقل بعد ذلك إلى الحديث 
عن الأدوات التي ينبغي على محقق جرائم نظم المعلومات أن يتسلح بهاء 
ثم نقدم بعض النصائح التي يجب الاهتمام بها عند فحص مسرح الجريمة . 
نتتقل بعد ذلك إلى موضوعين هامين هما : كيفية كسر كلمة المرور» ومحاولة 
كسر الشفرة . وقد ترددت كثيرًا قبل أن أقرر إضافة هذا الجزء (بالذات عن 
كسر كلمة المرور) By‏ من أن يستفيد منه المجرمون إلا أنني وجدت أن هذه 
المعلومات ربما يستطيع المجرمون الحصول عليها بوسائلهم الخاصة فرأيت 
ألا أحرم رجل الأمن من هذه المعلومات . 


y. Yo‏ اختيار محقفي جرائم نظم المعلومات 
ale). 1. Yo‏ المحقق 


المشكلة الأساسية التي تواجه المحققين في جرائم نظم العلومات هي 
خلفية المحقق نفسه» فمتخصصو الحاسب قد تكون لديهم المعرفة التقنية 
اللازمة ولكنهم ليسوا مدربين على تفهم دوافع الجريمة وجمع الأدلة لتقديم 
امتهم إلى المحاكمة . وفي كثير من الحوادث نجد أن متخصص الحاسب يظن 
أن لديه الدليل الحاسمء ولكن من الناحية القانونية يتبين فيما بعد أن هذا 
الدليل لا يصلح لإقامة الدعوى. 


بينما المحققون ذوو الخلفية القانونية» كرجال الشرطة مثلاً» قد تكون 
لديهم خبرة واسعة في التحقيق ولكنهم يفتقدون المعرفة الكافية بتقنيات 
ا لحاسب الآلي التي يستخدمها المجرمون في هذا النوع من الجرائم » وقد رأينا 
كيف أن أحد المحققين قد استدعى المتهم وأمره بالجلوس أمام الحاسب 
الشخصي موضوع الجريمة وطلب منه أن يريه الملف الذي قام بتزوير بياناته . 
فما كان من المتهم إلا أن قام بحذف هذا الملف بأمر واحد أدخله من لوحة 
المفاتيح » وضاع الدليل الرئيسي في الجريمة!! . 

وفي حادثة أخرى تم القبض على بعض المتهمين وضبط (حاسب 
مركزي)» وقامت سلطات التحقيق بتفكيك الحاسب المركزي باعتباره دليل 
الجريمة وقامت بنقله إلى مركز الشركة . وهناك تبين أن تشغيل هذا الجهاز 
لفحص مكوناته يحتاج إلى تكييف هواء» وإلى تبريد ماء» وإلى إعادة 
توصيل الكابلات التي تم تفكيكها دون أن يتم ترقيمهاء أي أن العمل 
المطلوب شبه مستحيل » وضاعت القضية كذلك . 

من ناحية أخرى كان المتهم في إحدى الحوادث يدير «لوحة إعلانات 
إلكترونية» «(Bulletin Board)‏ وهذه اللوحات من أهدافها الأساسية الحصول 
على البرمجيات الجديدة Grabosky,1998)‏ ). وكانت التهمة الموجهة إلى 
ا متهم هي التجارة في الصور الفاضحة . فقام محققو الشرطة باستدعاء خبراء 
ا لحاسب لمحاولة العثور على UV‏ وتقييمها. فقام هؤلاء الخبراء بفحص 
القرص الصلب في جهاز المتهم» وخلال عملية الفحص قاموا بتحميل هذا 
القرص من أشرطة النسخ الاحتياطي الخاصة با متهم » ولم ينتبهوا إلى ضرورة 
أن يسبق ذلك البحث عن الملفات المخفاة» أو الملفات التى سبق مسحها من 
القرص الصلب الخاص بجهازه» وهكذاتم تدمير الأدلة قبل اكتشافها . 
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هذه [SLAM‏ جميعها كان من الممكن تلافيها إذا كان لدى المحققين 
التدريب الكافي على التعامل مع مثل هذا النوع من الجرائم . التدريب على 
تقنيات الحاسب» والتدريب على أساليب التحقيق ومواد القانون. والجمع 
بين خلفية المحقق وخلفية متخصص ال حاسب مهم جد لمن يريد التصدي 
للتحقيق في جرائم نظم المعلومات . 

من الأمثلة السابقة يكن أن نستخلص قاعدتين ذهبيتين : القاعدة الأولى 
هي ضرورة عدم إدخال أي تعديل على الوضع الذي تجد عليه الحاسب» 
والقاعدة الثانية هي ألا تسمح للمتهم باستخدام lH‏ موضوع الجريمة 
أو أي حاسب آخر متصل بالشبكة (Clark,1996)‏ . 


۲.٠.٥‏ تكوين فرق العمل 


العمل في التحقيق في قضايا نظم المعلومات يكون عادة أكبر من أن 
يتولاه شخص واحد بمفرده» حتى لو كانت المضبوطات هى مجرد حاسب 
شخصى واحد . ولذلك يفضل أن يتعاون عدة أشخاص فى إنجاز مهمة 
التحقيق والعثور على الأدلة . ومن الضروري أن يكون لدى فريق التحقيق 
من محتويات الأجهزة التي قد يجدونها في مسرح الجريمة . وفيما يلي تصور 
عن فرق العمل التي تشارك في معالجة قضايا نظم المعلومات : 
٠. ۲.٠. ٠‏ المحقق الرئيسي (ضابط القضية) 


يجب أن تتوفر لدى المحقق الرئيسي خبرة واسعة في التحقيق في 
القضايا المعقدة» فهو يدير العمل ويوجه باقي المحققين ويتواجه مع وسائل 
الإعلام. 
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۲.۲۰۱.٥‏ فريق الاستحواب 

يتكون هذا الفريق من شخص أو أكثر » وتكون مهمتهم هي استجواب 
الشهود والمتهمين . ويجب أن تتوفر لديهم مهارات استجواب عالية . 
۲٠.٠.٠‏ .۳ فريق التصوير والرسم 

يتكون هذا الفريق من أكثر من شخص» ويتولى مهمة تصوير كل المواقع 
داخل مسرح الجريمة وخارجه» وتصوير che HUT‏ كما يقوم برسم 
لا سکتث ات» للموقع. وبالطبع يجب أن يكون هذا الفريق مزوذا 
بكاميرات «بولارويد» للتصوير الفوري وكاميرات CAPO)‏ ويفضل وجود 
كاميرات «فيديو» كذلك لأنه قد يكون من المهم جدًا في القضية الرجوع إلى 
بعض التفاصيل مثل هل كان القفل مركبًا على الباب عند اكتشاف plis AN‏ 
لاء وهنا يكون لكاميرا «الفيديو» التي (تمسح) المكان فائدة كبرى . 

ونؤكد هنا أنه يجب على المحققين الانتباه إلى ما يقولونه خلال تصوير 
المكان بكاميرا «الفيديو»» فإن كل ما يقولونه سوف يتم تسجيله مع الفيلم 
٠. 5.1١.6‏ فرق التفتيش 

تتولى هذه الفرق تفتيش كل غرفة ويقومون بالتقاط الأدلة وترقيمها 
وتمييزها بعلامات لاصقة ملونة لسهولة العودة إليها بعد ذلك بواسطة فريق 
جمع الأدلة . وليس من الضروري أن تكون لدى أفراد هذا الفريق خبرة 
بالحاسب» بل يكفي توجيههم إلى الأغراض المطلوب الببحث عنها وضبطها. 
٠. ۲. ٠. ١°‏ فريق المداهمة 


هذا الفريق مسئول عن مداهمة المكان المشتبه به» ثم يتولى مسئولية 


٤ 


تأمين الدخول إلى المبنى وتأمين الأفراد والأدلة» ويتولون مهمة القبض على 
المشتبه بهم ونقلهم› وهم يكونون عادة من رجال الشرطة المحترفين . 
٠ ١.١6‏ ".5" فريق جمع الأدلة 


هذا الفريق يجب أن يتكون من شخصين أو ثلاثة (حسب مساحة 
وازدحام المكان)» ويكون أحدهم محقق حاسب» والآخر من متخصصي 
الحاسب . يتولى هذا الفريق جمع الأدلة الفنية» وإدخال بيانات عن هذه الأدلة 
في الحاسب» وترقيم كل دليل ووضعه في حقائب بلاستيكية أو صناديق 
(حسب طبيعة الدليل)» وترقيم هذه الصناديق بعد تصوير ما بها من AN‏ 

وهذا الفريق مسئول كذلك عن تحليل الأدلة» واتخاذ الإجراء المناسب 
بشأنها بعد مناقشة الظروف الخاصة مع ضابط القضيةء كما يقومون بنسخ 
بيانات الحاسب المضبوط إلى وسط محمول (كالأشرطة أو الأقراص الصلبة 
المحمولة). 


Y. 6‏ الأدلة في جرائم الحاسب 


من المعروف أن الأدلة الفنية المضبوطة في جرائم نظم المعلومات لها 
أهمية كبرى» وقد يكون فيه الفصل بين الإدانة والبراءة للمتهم» ويجب أن 
يعتني فريق التفتيش وفريق جمع الأدلة بتخزين هذه الأدلة في بيئة مناسبة 
حتى لا تفسد . والقاعدة الذهبية هنا هى أن المكان المناسب لحفظ الأدلة هو 
المكان المناسب BE EY‏ كان المكان Ba a‏ لك فسيكون مناسيًا للأدلة (من 
ناحية التكييف والتهوية طبعًا) . 

وسنتحدث فيما يلي عن أنواع هذه الأدلة وأين يبحث عنها فريق 


التفتيش . 


UV أنواع‎ ١. Ye 

١‏ أدلة ورقية : مثل مخرجات الطباعة والتقارير والرسوم البيانية. 

. أجهزة الحاسبات : وتتضمن معها ملحقات الحاسب من شاشات وغير ذلك‎ - Y 

۳ الأقراص المرنة والأقراص الصلبة : وهي من أهم الأدلة لأنها تحتوي 
على البيانات وعلى المعلومات وعلى كلمات المرور وعلى الصور وعلى 
التقارير» وعلى «خحطط ارتكاب الجريمة» مثلاً وغير ذلك . 

5 - أشرطة تخزين المعلومات : وتستخدم عادة لحفظ النسخ الاحتياطية . 

o‏ القطع الإلكترونية : ومن بين القطع الإلكترونية التي يكن أن تكون أدلة 
مهمة أجهزة الإرسال التي تكون في صورة قطعة إلكترونية» ولذلك 
يجب الاهتمام بفحصها للتأكد من طبيعتهاء خاصة في قضايا 
التجسس . وقد يكون الدليل الحاسم في قضية ما هو قطعة إلكترونية 
ملقاة في صندوق مهمل في أحد زوايا الغرفة» فربما تكون هي جهاز 
الإرسال الذي يكن المجرم من إرسال معلوماته إلى من قام بتجئيده. 

7 أجهزة «المودم»: والتي تستخدم في نقل المعلومات» ويمتاز بعضها بإمكانية 
أن يعمل كجهاز الرد على رسائل الهاتف Le «(Answer machine)‏ 
يجعله دليلاً محتملاً بالغ الأهمية. وعند العثور على «مودم) يجب 
الاهتمام بتسجيل الكابلات المتصلة به عند ضبطه» وكيف كانت متصلة 
بالحاسب أو الهاتف (مع التقاط وتسجيل رقم الهاتف) . 

۷- البرامج : وهي تمثل الأدوات الرئيسية التي يستغلها المجرم في ارتكاب 
جريمة نظم المعلومات. 

A‏ الطابعات وأجهزة تصوير المستندات : وما قد تحتويه من أوراق مطبوعة 
أو مصورة أو ما هو مختزن في ذاكرتها من معلومات . 


احرف 


Y.Y.Yo‏ أماكن وجود الأدلة 


من المهم توجيه فريق التفتيش إلى الأماكن التي يبحثون فيها عن الأدلة 

المحتملة ومن هذه الأماكن : 

١‏ شاشة الحاسب : هي الموضع المفضل للصق بعض الأوراق اللاصقة 
الصفراء الصغيرة التي تحمل بعض المعلومات مثل أرقام الهاتف» أو 
اسم الفهرس الذي يحتوي على المعلومات داخل الحاسب» أو كلمات 
المرور . فكثير من مستخدمي الحاسب يستخدمون كلمات مرور متعددة 
ويقومون بتغبيرها باستمرارء ولذلك فالكثير منهم يلصق ورقة صغيرة 
على شاشة الحاسب لتذكيره ببعض هذه الكلمات . 

Y‏ بجوار الهاتف : عادة توجد بجوار الهاتف بعض أرقام الهاتف أو 
الفاكس» أو بعض الرسائل المختصرة» أو ملخص لحادثة Lage‏ أو 
أسماء بعض الشركاء . 

Y‏ حافظة النقود : تحتوي حافظة النقود عادة على بطاقات الائتمان» 
وبطاقات الهاتف» ومذكرات صغيرة» وأسماء الشركاء وأرقام 
هواتفهم » وكلمات المرور» وجدول المهام المطلوب إتمامهاء وربما يوجد 
قرص مرن في الحافظة . 

CAS 9 SOW المفكرة الإلكترونية : بعد انتشار هذا النوع من المفكرات‎ ٤ 
فهي أصبحت من أهم الأدلة التي يجب التحفظ عليهاء فهي تحتوي‎ 
على أسماء وأرقام هواتف وعناوين بريد إلكتروني» وعلى مواعيد‎ 
ومذكرات مختصرة» وعلى تواريخ هامة وعلى أرقام حجز للسفر‎ 
بالطائرة » وغير ذلك من المعلومات الهامة التي قد تكون مفيدة جد‎ 
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5 جيوب المتهم : يحمل الكثير من مستخدمي الحاسب بعض الأقراص 
المرنة فى جيب الة لقميص > ويكون بها عادة الكثير من المعلومات» ومع 
بايت من المعلومات» ويمكن أن توضع بسهولة في جيب القميص . 

e. ٥‏ أدوات التحقيق 

برنامج إذن التفتيش (Computer Search Warrant Program),‏ هو 

برنامج قاعدة بيانات يسمح بإدخال كل المعلومات الهامة المطلوبة لترقيم 
الأدلة وتسجيل البيانات عنهاء ويمكن لهذا البرنامج أن يصدر إيصالات 
باستلام الأدلة» والبحث في قوائم الأدلة المضبوطة لتحديد مكان دليل 
معین » أو ظروف ضبط هذا الدليل» ويجب أن يكون هذا البرنامج مع 

المحقق على قرص مرن أو قرص صلب محمول . 

Y. \o‏ ۲ قرص بدء تشغيل الحاسب 
يجب وجود قرص بدء تشغيل الحاسب (Bootable diskette)‏ مع المحقق 

ويجب أن يكون القرص ul „By‏ مضاعفة المساحة «(Double Space)‏ 

فربما كان المتهم قد استخدم هذا البرنامج لمضاعفة مساحة القرص الصلب . 

XtreePro Gold: برنامج‎ Y.r.\o 
وهو برنامج معالجة ملفات متاز يمكن من العثور على الملفات في أي‎ 

مكان على الشبكة» أو على القرص الصلب» ويستخدم لتقييم محتويات 

القرص الصلب الخاص بالمتهم أو الأقراص المرنة المضبوطة . ويستخدم 


لقراءة البرامج في صورتها الأصلية» كما يكن استخدامه للبحث عن 
كلمات معينة أو عن أسماء ملفات أو غير ذلك . 
¢.¥.\o‏ برنامج : LapLink‏ 

وهو برنامج يمكن تشغيله من قرص مرن» ويسمح بنسخ البيانات من 
الحاسب الخاص بالمتهم ونقلها إلى قرص آخر من خلال المنفذ (Serial Stall‏ 
port)‏ « أو المنفذ المتوازي (Parallel port)‏ . وهذا البرنامج مفيد جدًا للحصول 
على نسخة من المعلومات قبل أي محاولة لتدميرها من جانب المتهم . 
.”.15١6‏ 5 رنامج كشف الفيروسات وتدميرها 

أي برنامج من برامج مكافحة الفيروسات يكن أن يؤدي الغرض» وتكمن 
أهمية مثل هذا البرنامج في ضمان حماية جهاز الحاسب الخاص بالمحقق . 
YO‏ .1,0 نامج : AnaDisk / Viewdisk‏ 

يمكن من خلال هذا البرنامج الحصول على محتويات القرص المرن 
مهما كان أسلوب تهيئته . وهذا البرنامج توجد منه نسخة عادية تصلح 
للأفراد العاديين ونسخة خاصة لرجال الشرطة أو محققي الحاسب CSV‏ 
ويمكن الحصول عليه من شر كة (Sydex Software)‏ بالعنوان التالي : 

Box 5700 Eugene, OR 97405 USA .O.P 

أو بالاتصال برقم هاتف : Cos VIVA YY Y‏ 
Y. \o‏ ۷ برامج الدمج وفك الدمج Pkzip:‏ 


وتستخدم لفك دمج cel yl‏ فربما كان المتهم قد قام بدمج برامجه» 
وفي هذه الحالة لا يكن الاطلاع عليها إلا بعد فك الدمج . 
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Lantastic: اتصالات مثل‎ ul, 8.7.6 

وهو يستطيع ربط جهاز حاسب المحقق بجهاز حاسب المتهم لنقل ما به 
من معلومات . 
٠‏ .". 4 مجموعة كاملة من المفكات والمفاتيح. 
ماقيو جهاز لنسخ المعلومات إلى قرص صلب. 


أو أثناءها أو بعد الانتهاء من المهمة : 
٥ا‏ . 5 ١.‏ معاينة الموقع 

قبل مداهمة المكان المشتبه فيه يجب معاينة الموقع لمعرفة المداخل 
والمخارج والعدد المتوقع للأفراد بالداخل» والعدد المتوقع للأجهزة الموجودة 
ونوعياتهاء والبرامج والملفات الموجودة وهل هي مشفرة أم لا. هذه 
المعلومات إذاتم الحصول عليها مسبقًا فإنها قد توفر كثيرا من الوقت . ويفضل 
إعداد خريطة «كروكية» للمنطقة وللدور الذي تقع فيه الشقة المطلوب 
مهاجمتهاء ومعرفة مداخلها الأمامية والخلفية. 

ويجب ألا ينسى المحقق أن يحمل معه الأجهزة والبرامج الضرورية» 
والأدوات اللازمة لنسخ المعلومات . 
٠. ٥‏ .۲ تكوين فريق المداهمة 


في هذه المرحلة يتم تخصيص الأفراد المطلوبين لكل فريق من الفرق 


كرض 


الفرعية» وتحديد مهمة كل منهم وواجباتهء وقد سبق تحديد مواصفات هذه 
الفرق وخلفيات آفرادها في القسم السابق من هذا الفصل . 
٠.٠‏ .۳ وضع خطة المداهمة 


من المهم أن تكون خطة المداهمة بسيطة وواضحة يفهمها جميع 
المشاركين» كما يجب أن تكون مكتوبة ومصحوبة بالرسوم التوضيحية التي 
تبين اتجاهات الهجوم . ويجب مراجعة الخطة مع الفرق المختصة قبل التوجه 

إلى الموقع . ويجب أن تتضمن هذه الخطة النقاط التالية : 

١‏ الموقف: ويجب أن يتضمن ما سوف تواجهه الفرق المقتحمة وما الذي 

۲ المهمة : يجب أن يكون هدف العملية واضحًا فى الخطة » هل هو القبض 
غ ai‏ ارت هوا لوول A MN‏ 
في غير وجود صاحبه مثلاً؟ . 

Y‏ التنفيذ: ما هي خطوات إتمام المهمة؟ وما هو الوقت المناسب للتنفيذ؟ 
(ربما كان قبل بدء ساعات العمل إذا كان الهدف CAS pb‏ ومتى يكون 
الوقت مناسبًا للقبض على المتهم متلبسًا؟ . 

4- منافذ الدخول والهرب: تحديد منافذ الدخول والهرب مهم جدا سواء 
لاستخدام القوة المهاجمة أو للتحسب من استخدام المجرم لهذه المنافذ . 

0 وسائل الاتصال بين أفراد القوة: يجب تأمين وسائل الاتصال (الراديو 
أو الهاتف الجوال أو poly‏ السيارة)» Gey‏ أن تكون الترددات متفق 
عليهاء وأرقام الهواتف المحمولة مخزنة في هذه الهواتف لسهولة 
الاتصال . كما أنه فى بعض العمليات الكبيرة قد يكون تشفير ANS‏ 
au Yul‏ 
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nal إذن‎ ٠. 5 . ٠ 


في مثل هذا النوع من جرائم التقنية يحتاج طلب إذن التفتيش المزيد من 
العناية والاهتمام عند إعداده حتى يحظى بالموافقة من جانب سلطات النيابة 
المخولة بمنح USN‏ وحتى لا يشكك دفاع المتهم في سلامة 
الإجراءات . ويجب عند كتابة الإذن عدم استخدام عبارات أو مصطلحات 
غير واضحة . كما يجب مراجعة طلب الإذن من جانب واحد ممن لديهم 
خبرة أوسع في هذه الأمور. 
Lago. 5 . 6‏ المهمة 


يجب عدم الكشف عن موعد المداهمة أو أية تفصيلات بشأنها قبل 
«asl‏ ولاداعي لقطع الكهرباء عن المبنى حيث يمكن لأجهزة الحاسب أن 
تعمل على البطاريات BLL‏ . يفضل استخدام التسجيل بالفيديو لتسجيل 
عملية المداهمة idos y‏ لأنه سيكون فيه الرد الشافي على جميع 
محاولات المحامين اللاحقة . 
٠.٥‏ .5 تأمين الموقع 

يجب سرعة تحديد مواقع أجهزة الحاسب في المبنى وتحديد ما إذا كانت 
هذه الأجهزة متصلة بشبكة داخلية أو متصلة بشبكة خارجية مثل الإنترنت . 

يجب عند تفتيش شركة مثلاً عدم ترك أجهزة الحاسب دون حراسة 
أثناء عملية التفتيش» بل لابد أن يلازم أحد أفراد القوة كل جهاز لعدم مسح 
البيانات عليه أو استخدامه كوسيلة لإنذار الشركاء. كما يجب اختيار المكان 
الذي سيتم فيه استجواب العاملين بعيدًا عن أجهزة الحاسب . 
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٠. 10‏ . ۷ متابعة أداء الفرق لعملها 

من مهمة الضابط المسئول عن العملية الإشراف على أداء الفرق لهامهاء 
والتأكد من عدم مواجهتهم أي مشاكل» وحل ISLAM‏ عند ظهورها. 
10 . 4 .6 بعد المداهمة 

قبل مغادرة الموقع يجب الاهتمام بمراجعة أخيرة للفرق» وبعد المغادرة 
يجب توثيق العملية» وتسجيل الدروس المستفادة للاستفادة منها في 
العمليات AS‏ 
0.10 كسر كلمة المرور 

ترددت كثير قبل كتابة هذا القسم خوقًا من أن أضع في يد المقتحمين و 
المتسللين» دون قصدء أداة تسهل مهامهم غير المشروعة . ولكن كيف نحرم 
محققي الحاسب JVI‏ ورجال الشرطة ورجال مكافحة التجسس ومكافحة 
الإرهاب من الاطلاع على بعض الوسائل التي تمكنهم من خدمة العدالة؟ 

وقد فضلت أن أعرض هذه الوسائل في صورة وقائع حقيقية حدثت 
بالفعل» ووردت في بعض المجلات المتخصصة أو الكتب أو حتى 
الصحف» حتى تكون الفائدة أكبر. فأسلوب التفكير في الحل مهمء 
وأسلوب اختيار الوسيلة المناسبة للموقف هو Lal‏ مهم . 
\.0,\o‏ كسر كلمة مرور مشغل لوحة الإعلانات الإلكترونية 


حدثت هذه التجربة فى الولايات المتحدة (Clarck,1996)‏ « إذ OLS‏ 
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المشتبه به يعمل مشغلاً «للوحة إعلانات إلكترونية» (BBS)‏ وبعد الوصول 
إلى جهاز الحاسب الشخصى الذي يستخدمه فى إدارة اللوحة الإلكترونية 
حاول محققو الشرطة العثور على كلمة المرور الخاصة بالمشتبه به فقاموا بأخذ 
نسخة احتياطية من محتويات القرص الصلب. وقاموا بكتابة برنامج يحاول 
تشغيل انسخة الاحتياطية» وبعد فحص ملف المستفيدين استطاع المحققون 
الوصول بسهولة إلى أسماء المستفيدين وأرقامهم. ولكن لم يمكن العثور 
على كلمة المرور الخاصة بالمشتبه به » خاصة وأنها كانت مشفرة . ولو لا تشفير 
كلمة المرور لأمكن إضافة مستفيد جديد بكلمة مرور جديدة ثم تتبع هذه 
الكلمة داخل قاعدة بيانات المستفيدين حتى يتم معرفة مكانها . ولكن التشفير 

للوصول إلى كلمة المرور قام المحققون بإنشاء رقمين جديدين من أرقام 
المستفيدين لهم أسماء مختلفة ولكن لهم نفس كلمة المرورء وبهذه الطريقة 
وبتتبع كلمتي المرور المتشابهتين أمكن العثور على مكان وجود كلمات المرور 
مع المستفيدين الوهميين مكان كلمة المرور الخاصة بالمشغل (وهي مشفرة 
كما هي) . وبذلك أمكن الدخول إلى الحاسب باستخدام اسم المشغل مع 
كلمة المرور الخاصة بالمستفيد الوهمي . 


هذه قصة حاسب دفتري (Notebook)‏ تمت سرقته » وبعد فترة أمكن 
استعادته » وكانت مهمة المحقق هي إثبات أن هذا الحاسب قد تم استخدامه 
al yo sul‏ وأنه لم تكن لدى المتهم النية لإعادته إلى صاحبه. 
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تم استعادة البيانات من الحاسب المسروق لفحصهاء وباستخدام برنامج 
«(كويكن) (Quicken)‏ تبين أنه قد استخدمت كلمة مرور لحماية البيانات 
المرور في ملفات البيانات . 

قام المحقق باستخدام برنامج الفحص (Debugger)‏ « وقام بتتبع هذا 
البرنامج للتعرف على ذلك الموضع في الذاكرة الذي يتم فيه اختبار صحة 
كلمات المرور التي يدخلها المستفيدون» حتى توصل إليه. 

ثم عاد لاستخدام برنامج «كويكن» وبعد بضع ساعات أمضاها في 
تشغيل هذا البرنامج استطاع العثور على البرنامج المستخدم في اختبار صحة 
كلمات المرورء وتم تعديل البرنامج الأخير لكي يقبل أي كلمة مرور وليست 
كلمة مرور المشغل» وبذلك انفتح باب مغارة «علي ULL‏ 
Y.o.\o‏ كسر كلمة مرور مدير الشبكة المحلية 


نظام التشغيل lH gr‏ بشبكات «نوفيل» يستخدم ae‏ 
في اتجاه واحد» أي دون الحاجة إلى فك الشفرة . إذ يتم تخزين كلمة المرور» 
بعد تشهيرهاء في قاعدة بيانات المستفيدين (Bindery)‏ الموجودة فى جهاز الخدمة 
(Server)‏ . وعند دخول المستفيد إلى الشبكة يتم تشفير كلمة المرور التي يدخلها 
من الطرفية التي يستخدمها. ثم ترسل كلمة المرور المشفرة إلى جهاز الخدمة 
حيث تتم مقارنتها بكلمة المرور المشفرة المخزنة من قبل . ولذلك فلا مجال هنا 
لاستخدام برنامج (HEX editor)‏ أو استخدام برامج تحليل الشبكات Network)‏ 
1267 فى محاولة معرفة كلمة المرور. هذا فضلاً عن أن الوصول إلى 
قاعدة بيانات المستفيدين (Bindery)‏ حيث تخزن OLAS‏ المرور في جهاز الخدمة 
هي من حق مدير الشبكة (Network supervisor)‏ وحده. 
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وهناك طريقتان فقط تستطيع بهما الحصول على صلاحيات مدير الشبكة 
دون معرفة كلمة المرور الخاصة به : الأولى هي استخدام برنامج إدارة الشبكة 
(NLM)‏ المحمل على جهاز الخدمة لتغيير كلمة المرور إلى كلمة معروفة. 
الطريقة الثانية هي تعديل برنامج (SETVER.EXE)‏ لتغيير اسم قاعدة البيانات 
(Bindery)‏ مما يرغم جهاز الخدمة على إنشاء قاعدة بيانات بديلة جديدة ليس 
بها من المستفيدين سوى «الضيف!(51عع)» وامدير الشبكة» «(supervisor)‏ 
وليس بها كلمات مرور. أي في الوضع الذي كان فيه النظام عند تركيبه أول 
مرة. بعد ذلك تستطيع الدخول بصفة مدير الشبكة» ومن ثم تقوم بتشغيل 
برنامج مثل (BINDREST)‏ لاستعادة ملفات قاعدة بيانات المستفيدين 
الأصلية . وباعتبارك» فى هذه اللحظة» مسجلا كمدير للشبكة فستظل لك 
الصلاحيات الكاملة على النظام برغم وجود قاعدة بيانات مستفيدين bBo‏ 
وهنا يمكن إما تغيير كلمة مرور مدير الشبكة أو تعريف مستفيد جديد ذي 
صلاحيات مكافئة لمدير الشبكة لتتمكن من إجراء تحقيقاتك بسهولة . وننصح 
Ob‏ يقوم بهذه العملية خبير لديه خبرة في نظام التشغيل etz‏ لأنه إذا لم 
يكن الشخص الجالس أمام لوحة المفاتيح يعرف جيدا ما يفعل فإنه يمكن أن 
يتسبب في مسح محتويات القرص الصلب على جهاز الخدمة . 
6 . ه . : الموظف الحانق 


في إحدى الدول الأوروبية قام أحد موظفي إدارة الإطفاء» قبيل تركه 
العمل» بحماية وثائق اللاستجابة للطوارئ بكلمة مرور لايعرفها 
واه . كانت هذه الوثائق مكتوبة باستخدام معالج الكلمات 
(Wordperfe‏ . وأمكن حل هذه المشكلة وكشف كلمة المرور السرية 
ستعادة برنامج (WPCRACK)‏ من شبكة الإنترنت (وهو موجود بالعديد 


حرف 


ليكشف كلمة المرور التي تحمي أي وثيقة مكتوبة بمعالج الكلمات هذا . 
وهناك على شبكة الإنترنت وفي الأسواق كثير من البرامج المخصصة 

لكسر كلمات المرور منها شركة (Access Data)‏ . 

10 . ه . ه الهندسة الاجتماعية 


اشتبهت الشرطة في أن مدير إحدى لوحات الإعلانات الإلكترونية 
يقوم بتوزيع صور جنسية فاضحة من خلال هذه اللوحة. قام اللحققون 
بفحص الأقراص وباقى الأدلة دون العثور على أي ملفات مريبة . وكان 
آخر الأدلة هو شريط يحتوي على نسخة احتياطية ¿ye All o‏ وقد 
تم إعداده باستخدام برنامج (PC-Tools)‏ ولكنه كان محميّاء ليس بكلمة 
مرور واحدة ولكن بعدة كلمات مرور سرية» تتجاوز عشر كلمات مرور 
متتالية يلزم معرفتها! . 

» محققو نظم المعلومات بالشرطة با يُسمى «الهندسة الاجتماعية»‎ pl 
أي محاولة تخمين كلمة المرور عن طريق تجربة بعض الكلمات التي تتعلق‎ 
بالجوانب الشخصية والاجتماعية للمشتبه به» مثل اسمه وأسماء أفراد أسرته‎ 
والأسماء والكلمات التي كان يستخدمها عند‎ ca واسم الكلب الذي‎ 
تمارسة بعض ألعاب الكمبيوتر . وفي النهاية أمكن التوصل إلى جميع‎ 
. كلمات المرور اللازمة واستعادة الصور الإباحية من الشريط الاحتياطي‎ 
خطوات کسر كلمات المرور‎ 1.0. ٥ 

تلخص النطوات التالية ما يجب القيام به إذا أردت كسر إحدى كلمات 
المرور: 
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١‏ حدد نوع البرنامج المحمي بكلمة المرورء وأسلوب التشفير المستخدم 
إذا كانت كلمة المرور مشفرة . 

. ابحث عن موضع تخزين كلمة المرور على الجهاز‎ Y 

. أدخل أكثر من كلمة مرور معروفة ثم قارن بين السخ المشفرة منها‎ Y 

4 - إذا كنت تعلم قبل ا حصول على إذن التفتيش أن المشتبه به يحمي بعض 
الملفات المطلوبة باستخدام كلمة مرور» فيفضل تضمين أمر التفتيش 
المستتخرج من النيابة أمرًا للمشتبه به بتسليم كلمات المرور لقوة المداهمة . 


VO‏ .6 كسر الشفرة 


أرجو آلا يتوقع القارئ أن يجد هنا وصفة سرية سهلة وسريعة لكسر 
الشفرة» كثير من أجهزة الاستخبارات في دول العالم تتمنى ذلك» وكثير 
من دوائر الشرطة ومكافحة Eo GV dg AV‏ مثل الملفات المشفرة والرسائل 
المشفرة وكلمات المرور المشفرة. بل سنتحدث هنا عن صعوبة كسر الشفرة . 
وإذا أراد القارئ مزيدا من المعلومات عن أساليب التشفير وكيفية كسر الشفرة 
فإنني أحيله لكتاب «الحاسب وأمن المعلومات» (داودء .)7٠٠١‏ 

في مقدور المتسلل الماهر أو متخصص الكمبيوتر أن يكسر بعض أساليب 
التشفير البسيطة» أما أساليب التشفير الأكثر صعوبة فهي قد تتطلب 
متخصصً في كسر الشفرة ليحدد الأسلوب المستخدم في التشفير. وإذالم 
تنجح الأساليب العلمية في كسر الشفرة» فليس أمامك إلا اللجوء إلى 
الأساليب التقليدية للشرطة (لإقناع) المشتبه به بالإفضاء بكل ما تريد معرفته 
لكشف البيانات (وهذه الأساليب تختلف من دولة إلى أخرى» ولكنها 
وصفة قلما تخيب!). وإذا فشلت هذه الوسيلة Cash‏ فهناك Cs‏ «الهندسة 
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الاجتماعية» التي تحدثنا عنهاء ولكن هذه الوسيلة قد تستغرق أيامًا أو أسابيع 
وتحتاج إلى كم كبير من الصبر . 

تستخدم بعض البرامج أساليب عشوائية لاستخراج كلمة المرور» ويتم 
ذلك بمحاولة توليد كلمات مرور متوالية أو كلمات مأخوذة من قاموس 
اللغة (وهو موجود على أقراص مضغوطة ويمكن البحث فيه بسهولة كبيرة) 
حتى يمكن الحصول على النتيجة المطلوبة . ولكن هذه البرامج تحتاج إلى 
حاسبات سريعة لأنها قد تجرب ملايين أو آلاف الملايين من كلمات المرور 
حتى تصل إلى الكلمة المنشودة . وبعض المجرمين يستتخدمون كلمات مرور 
مكونة من مزيج من A‏ والحروف الصغيرة fad‏ الأمر أكثر 
صعوبة أمام هذه البرامج العشوائية. 
١. 1. 6‏ برنامج «الخصوصية الفائقة» 

عندما نتحدث عن التشفير فلا يمكن أن نغفل برنامجًا شهيرا هو برنامج 
«الخصو صية الفائقة» (Pretty Good Privacy)‏ أو (PGP)‏ وهو برنامج تشفير 
يستخدم أسلوب المفتاح العلني» وهذا البرنامج يوزع مجانًا في الكثير من 
Gly‏ شبكة الإنترنت» ويمكن لأي شخص استخدامه» وهو منشور بلغة 
المصدر ومتاح لمن يريد معرفة آلية التشفير ون يريد محاولة كسره. وليس 
من الصعب الالتفاف حول السرية التي يوفرها هذا البرنامج» لذلك فهو جيد 
على المستوى الشخصي فقط » أي لاستخدام al BW‏ عند التراسل فيما بينهم . 

ويمكن استخدام هذا البرنامج لتنفيذ ما يلي : 
١‏ إضافة توقيع رقمي لرسائل البريد الإلكتروني لتأكيد شخصية المرسل . 
Y‏ تشفير نص الرسالة . 
۴ تشفير الملفات الثنائية مثل الملفات المضغوطة (Zip files)‏ . 
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